サービス関連情報 【注意喚起】監視カメラやルータ機器のセキュリティ徹底のお願い
2022年1月5日
お客様各位
平素はインターネット接続サービス「αWeb」をご利用頂きまして誠に有難うございます。インターネットに直接接続する機器に対して、悪意を持った第三者より不正アクセスが行われ、機器の乗っ取りを含むボットネットに悪用される事例が増えております。
これは、インターネットに直接接続する事が可能な機器(監視カメラ・ルータ機器など)の管理者パスワードやセキュリティの設定不備、脆弱性を持ったファームウェアの継続利用により、悪意を持った第三者によってお客様設置の機器が乗っ取られる事により発生します。
それにより、不正接続や機器の設定変更等が行われ、ボットネットに悪用される悪意のあるプログラムが埋め込まれ、お客様機器がボットネットに悪用される恐れがあります。
実際にαWebをご利用のお客様回線よりインターネットに対して不正な通信が行われ、αWebを含むインターネット設備に対して被害を及ぼす事例の報告が入っております。
現在、αWebを含むインターネットサービスプロバイダ他社においても対処が行われておりますが、お客様におかれましても、第三者に悪用されボットネットに感染しないように、以下のような対策を行っていただきますようにお願い申し上げます。
今後ともαWebインターネット接続サービスをご愛顧いただきますようお願い申し上げます。
| (1) 管理者と利用者パスワードは必ず変更してください |
インターネットに直接接続する事が可能な機器の管理者と利用者パスワードは必ず変更し、工場出荷状態や安易なパスワード(admin,root,user,pass,password,空白,等)での利用は行わないようにしてください。第三者は複数のパスワードを使い侵入を試みます。 |
|---|---|
| (2) 機器の再起動をしてください |
悪意のあるプログラムに感染している場合、再起動を行う事で一時的に悪意のあるプログラムを停止できる可能性があります。その後、パスワード変更を実施してください。 |
| (3) 機器のログを確認してください |
パスワード設定に不備がある場合、機器のログに大量のログイン成功の記録がされている場合があります。この場合、機器の設定が書き換えられている可能性があります。初期化して再設定をしてください。 |
| (4) 機器のファームウェアが最新かを確認してください |
脆弱性を持った古いファームウェアを利用している場合、その脆弱性を突いて機器を不正に操作する又は不正侵入され、ボットネットに悪用される事があります。最新のファームウェア については販売店にお問い合わせください。 |
| (5) 機器の設定が変更されていないかを確認してください |
第三者が機器にログインできた場合、意図しない設定に変更される可能性があります。第三者のログイン成功ログが確認できた場合は、初期化して再設定してください。 |
| (6) アクセス制限を行ってください |
インターネットから直接接続が可能な機器に対しては、インターネット側からのアクセスに対してアクセス制限を行ってください。 |