【ネット】警視庁が家庭用ルーターの不正利用に注意喚起。従来の対策では防げないサイバー攻撃を確認

internet_modem_router-480x409 【ネット】警視庁が家庭用ルーターの不正利用に注意喚起。従来の対策では防げないサイバー攻撃を確認
1: 名無しさん 2023/03/28(火) 18:31:15.96 ID:QqfcuSFu9

警視庁は、サイバー攻撃事案の捜査の過程で、家庭用ルーターが、サイバー攻撃に悪用され、従来の対策のみでは対応できないことが判明したと発表。
警察と複数の関係メーカーが協力し、官民一体となった注意喚起を行った。

今回確認された手法は、「一般家庭で利用されているルーターを、サイバー攻撃者が外部から不正に操作して搭載機能を有効化するもの」であるという。
一度設定を変更されると従来の対策のみでは不正な状態は解消されず、永続的に不正利用可能な状態となってしまう手法だと説明されている。

 

 

スポンサーリンク

 

 

 


従来は「初期設定の単純なIDやパスワードは変更する」「常に最新のファームウェアを使用する」「サポートが終了したルーターは買い替えを検討する」という対策が推奨されていた。

今回これに加え、新たに「見覚えのない設定変更がなされていないか定期的に確認する」という対策を行うよう注意喚起が行われた。

具体的には、ルーターの管理画面で見覚えのない「VPN機能設定」や「DDNS機能設定」、「インターネット(外部)からルーターの管理画面への接続設定」の有効化がされていないかや、VPN機能設定に見覚えのないVPNアカウントが追加されていないかを定期的に確認。
見覚えのない設定があった場合、ルーターの初期化を行い、ファームウェアを最新に更新した上、ルーターのパスワードを複雑なものに変更するなど、問題があった場合にはその都度是正するようアナウンスされている。

(略)

全文は↓
PHILEWEB
https://www.phileweb.com/sp/news/mobile_pc/202303/28/3385.html
2023/03/28

 

158: 名無しさん 2023/03/28(火) 19:27:29.49 ID:pv+uVb9L0
会社で家庭用を使ってるとこも多いんでしょ
>>1の続きに書いてあったけど

 

259: 名無しさん 2023/03/28(火) 21:00:14.73 ID:APrTJGLY0
>>1
これマジで無理だ
本当に必要ならWi-Fi捨てて機器ごとに5G回線契約するしかなくなる

 

3: 名無しさん 2023/03/28(火) 18:34:31.93 ID:CvcYVI8K0
TP-LINKでおk
つか、昔のヤフーのADSLモデムかよw

 

10: 名無しさん 2023/03/28(火) 18:37:03.06 ID:kD6pDJJI0
>>3
それ中国製やん
この前意味不なトラフィック被害報告されたばっかだし
メルカリでも出品ラッシュ

 

17: 名無しさん 2023/03/28(火) 18:38:14.96 ID:CvcYVI8K0
>>10
量販店でたたき売りしてるから大人気だよ~www

 

12: 名無しさん 2023/03/28(火) 18:37:31.76 ID:W2UzNSSz0
>>3
一番ヤバいやつwww

 

52: 名無しさん 2023/03/28(火) 18:49:33.12 ID:f5O7kfnF0
>>3
情弱バンザイ

 

90: 名無しさん 2023/03/28(火) 19:02:39.32 ID:rJ1F5ITR0
>>3
それ意図的にバックドアが仕込まれている可能性有りで、米国で使用禁止。

 

212: 名無しさん 2023/03/28(火) 20:13:35.29 ID:OBUdKmD90
>>3
お前はもう、死んでいる

 

4: 名無しさん 2023/03/28(火) 18:34:44.79 ID:QNvmGT0O0
>定期的に確認する
あのさあ

 

7: 名無しさん 2023/03/28(火) 18:36:05.28 ID:k2yqyZK70
ルーターのメーカーがなんとかしろ

 

9: 名無しさん 2023/03/28(火) 18:36:32.20 ID:AI7Lh4Cr0
もしかして、admin 1234 のままの老人とか結構居るんだろうね

 

137: 名無しさん 2023/03/28(火) 19:19:46.20 ID:fGVP8TI80
>>9
buffaloの古いルーターはadmin固定のパスワードがpasswordだもんな。2台に1台は変更しないで使われている気がする

 

221: 名無しさん 2023/03/28(火) 20:21:28.25 ID:bmNBEvZB0
>>9
いやでもそこに入るためにはWi-Fiに繋がないといけなくて
Wi-Fiのパスワードは初期のままでも複雑だろ

 

11: 名無しさん 2023/03/28(火) 18:37:14.39 ID:LmB3Qle20
中華ルータなんか使ってたらなんも対策できないな

 

14: 名無しさん 2023/03/28(火) 18:37:56.35 ID:YQdwQSIK0
うちは世界トップシェアの中国製のルーターやから安心や

 

15: 名無しさん 2023/03/28(火) 18:38:05.30 ID:gPUAamlh0
全部ヤマハにしろ

 

110: 名無しさん 2023/03/28(火) 19:11:37.23 ID:ynanmNAJ0
>>15
ヤマハも結構中国と結びつきが強いからなあ

 

20: 名無しさん 2023/03/28(火) 18:38:45.60 ID:8IxMdZNb0
誰にどんな被害が出るの?

 

23: 名無しさん 2023/03/28(火) 18:40:25.42 ID:CvcYVI8K0
>>20
違法ダウンロードやヤバい書き込みしまくり
色々な踏み台にされる

 

26: 名無しさん 2023/03/28(火) 18:41:47.76 ID:AkLWmCwL0
>>23
なんだいつも通りの5chじゃん

 

22: 名無しさん 2023/03/28(火) 18:40:02.68 ID:COusI6vR0
ルーターってONU?WiFi機?

 

59: 名無しさん 2023/03/28(火) 18:50:57.85 ID:sy6EaKpp0

>>22
そのどれでもねーよ
ONUは光信号を単に電気信号に変える終端装置
ONUからルーターに繋いで家庭内LANを普通構築する

wifiは無線規格 昔はルーター機能がない純粋な無線中継機も売ってたが大抵の場合無線中継機付ルーターとして今は販売されてる

ホント一昔の場合ルーターは有線接続のみでwifi無線中継機を更に繋いで……とONUにぶら下がる機器だらけだった

が今では無線LANルーター1台だけでwifi経由でスマホやら家のit機器に接続出来るようになったとさ

 

222: 名無しさん 2023/03/28(火) 20:21:31.61 ID:fwUwnQ3v0
>>59
今はonuとwi-fiルーター一体型が普通ではないの?

 

24: 名無しさん 2023/03/28(火) 18:40:29.77 ID:GJk6Xr6Q0
グローバル回線にセキュリティー糞みたいなルーター直付けするなよ

 

25: 名無しさん 2023/03/28(火) 18:41:35.36 ID:+xgyiKYN0
プロバイダ側に中華機器が浸透してなかったっけ?
末端心配するより大元を何とかしないと

 

28: 名無しさん 2023/03/28(火) 18:42:02.52 ID:aOceIpLV0
えーっrootとかadminのままじゃダメなんかw

 

54: 名無しさん 2023/03/28(火) 18:49:50.05 ID:fEaLeLqr0
>>28
ユーザー名はuserとかadminが決め打ちで
PWだけ決めるような機材も多いしな

 

29: 名無しさん 2023/03/28(火) 18:42:43.92 ID:zVW6Hf800
初期設定のまま使ってると外部から簡単に設定変更できるからな

 

30: 名無しさん 2023/03/28(火) 18:42:46.58 ID:yeKZKgfD0
定期的に設定を確認なんて無理だろ
大手の情シスにいたことあるけどIT用語になると脳が5歳児並みになる人だらけだったわ

 

32: 名無しさん 2023/03/28(火) 18:43:05.19 ID:47Up2pMd0
売ったらもう知らん顔してるメーカーが悪いんだけどね
脆弱性発見されても知らぬ存ぜぬで塞がず無視する糞メーカーばかり

 

34: 名無しさん 2023/03/28(火) 18:43:07.98 ID:uUixlMYJ0
じゃあ有線だけにする

 

36: 名無しさん 2023/03/28(火) 18:43:24.78 ID:JRmJUozp0

>従来は「初期設定の単純なIDやパスワードは変更する」「常に最新のファームウェアを使用する」「サポートが終了したルーターは買い替えを検討する」という対策が推奨されていた。

>今回これに加え、新たに「見覚えのない設定変更がなされていないか定期的に確認する」という対策を行うよう注意喚起が行われた。

いきなりハードル上がっててわろった

 

39: 名無しさん 2023/03/28(火) 18:44:34.76 ID:Y5Vz2Ga50
ルータの管理画面なんて開いたことすらないぜ(笑)

 

41: 名無しさん 2023/03/28(火) 18:46:15.03 ID:cctySPRM0
他所のWiFiで接続して違法DLとかして冤罪被せられそう
家宅捜索でPC見られたら何らかのアウトなブツは出てくるだろ

 

42: 名無しさん 2023/03/28(火) 18:46:22.63 ID:GJk6Xr6Q0
安物のルーターとかLogitecのルーターとか、Wi-Fi側よりWAN側にグローバルIPのほうが怖すぎて繋げてられん

 

43: 名無しさん 2023/03/28(火) 18:46:45.77 ID:FYkep/6w0
そう言われれば、administratorで入れるのは多いな。
2.4GHzの対数アンテナ上げているが、面白いように入れる。

 

122: 名無しさん 2023/03/28(火) 19:15:42.88 ID:nOKfxHm90
>>43
それって犯罪してるの自白してるのと一緒では?

 

46: 名無しさん 2023/03/28(火) 18:47:39.31 ID:+WBCv1/r0

パソコン遠隔操作事件

覚えてるかな

 

47: 名無しさん 2023/03/28(火) 18:48:13.44 ID:lu/yMlK20
ZTEのルーターがプロパイダーの公用だと
個人ではどうしようも無い

 

50: 名無しさん 2023/03/28(火) 18:49:05.40 ID:zvcomNl70
コンセントの抜いたらええねんで

 

51: 名無しさん 2023/03/28(火) 18:49:19.80 ID:V2W58qrn0

え?おまえら定期的に接続してるMACアドレスとかチェックしてないの?

普通にみんなしてると思ったけど

 

55: 名無しさん 2023/03/28(火) 18:50:03.60 ID:i1N1OMLV0
5chでIDが同じ奴は、近所の人が勝手におまいらの無線ルーターを使っている可能性が高い

 

87: 名無しさん 2023/03/28(火) 19:01:04.63 ID:1ElGrF880
>>55
これ本当?
ときどき知らん人とかぶる

 

160: 名無しさん 2023/03/28(火) 19:27:33.83 ID:Z8Y9gWKe0
>>55
俺も実況スレで毎週深夜アニメでID被ってる奴がいるから
カマ掛けたら、妹だったなりよ

 

243: 名無しさん 2023/03/28(火) 20:38:18.26 ID:rJ1F5ITR0
>>55
スマホ回線だとIPを使い回ししているから地理的にも社会的にも全く関係ない人と被ることがある

 

56: 名無しさん 2023/03/28(火) 18:50:13.19 ID:oo10q4fL0
その対策とやらを素人にやれというのがどれだけ無理なことか分かってない警察さん

 

58: 名無しさん 2023/03/28(火) 18:50:51.18 ID:5U6AcFTH0
一般人にそんな対策無理ですw
ルーターメーカーがなんとかしろよw

 

60: 名無しさん 2023/03/28(火) 18:51:20.21 ID:GJk6Xr6Q0
WAN側から設定弄られる糞ルーター

 

67: 名無しさん 2023/03/28(火) 18:54:14.41 ID:CvcYVI8K0
IDとパスがadmin/adminなんてのもあるレベルw

 

82: 名無しさん 2023/03/28(火) 18:58:20.98 ID:I++gDWrG0
とっくにGoogleに全て抜き取られてるだろ

 

83: 名無しさん 2023/03/28(火) 18:59:14.12 ID:llBqMEkT0
自分でも覚えられない複雑な暗号化キーに設定してあるぜぇ

 

88: 名無しさん 2023/03/28(火) 19:01:47.56 ID:y1CZCqhH0
不正利用でどういう被害が出るのですか?

 

121: 名無しさん 2023/03/28(火) 19:15:24.73 ID:miXXclT70
>>88
あんたのWi-Fiルーター経由でルフィが強盗を指示して
あんたがルフィってことになる

 

89: 名無しさん 2023/03/28(火) 19:01:54.71 ID:kuQTD8ml0
そもそも解析して無理矢理利用しても無罪の判決出てるし
総務省見解でも無線に参加することは開かれるべしと定めてるんよ
不正利用がイヤならネット接続から除外するとか特定端末以外の自由を制限しとけ

 

95: 名無しさん 2023/03/28(火) 19:04:36.88 ID:vuOmmCF50
SSIDがデフォルトでメーカー名になってるのって
攻撃者からしたらターゲット絞れて美味しんじゃないの?

 

164: 名無しさん 2023/03/28(火) 19:28:28.43 ID:C2EwWfCJ0
>>95
強そうなルーターの名前に変更してますが多分気持ちの問題だけかと
攻撃者はそんなの気にせずソフト走らせてると思うので

 

96: 名無しさん 2023/03/28(火) 19:05:30.55 ID:GJk6Xr6Q0
何らかのサービスポートが開いてないか外部サイトからポートスキャンして確認できるサイトもあるから確認してみろ

 

98: 名無しさん 2023/03/28(火) 19:06:02.89 ID:M/wyDA8X0
どうやってアタックしてるんだよ
設定変えるとか脆弱性突かれた後の作業だろ

 

104: 名無しさん 2023/03/28(火) 19:08:07.22 ID:qg6BK0Ld0
見覚えのない設定って言われても
ルーターの設定画面の隅から隅まで理解できてねえ

 

126: 名無しさん 2023/03/28(火) 19:16:48.53 ID:JPrGVDer0
>>104
つうかルーターの設定画面なんて普通は見ないしな

 

108: 名無しさん 2023/03/28(火) 19:10:17.83 ID:ZD5CeR/A0
こんな面倒な対策は現実的ではない
被害に合ってる機種を公開しろよ

 

112: 名無しさん 2023/03/28(火) 19:12:34.31 ID:mcMelXwE0
> ルーターの管理画面で見覚えのない「VPN機能設定」や「DDNS機能設定」、「インターネット(外部)からルーターの管理画面への接続設定」の有効化がされていないかや、VPN機能設定に見覚えのないVPNアカウントが追加されていないかを定期的に確認
これ、ご家庭でやれって無理だろ

 

120: 名無しさん 2023/03/28(火) 19:15:23.91 ID:O3lAf60m0
>>112
画面までは確認できるが
いじられておるか分かるポイント紹介してないところがね・・・

 

113: 名無しさん 2023/03/28(火) 19:12:38.96 ID:QBpNUE3/0
iPhoneでテザリングしてるやつ「(本名フルネーム)のiPhone」て出てるから、名前バッチリ隣近所に拡散すんのやめろ

 

119: 名無しさん 2023/03/28(火) 19:15:16.25 ID:YCHCgCdI0
>>113
だからアイドルの名前にしてる

 

118: 名無しさん 2023/03/28(火) 19:15:07.55 ID:JPrGVDer0
どこのメーカーのルーターとか情報は無いんかいな?
だったらNTTのとかNECのが怪しくなってくるな
中華の奴ならメーカーを指定して発表するだろうし

 

139: 名無しさん 2023/03/28(火) 19:20:04.24 ID:5kW2r/y30
応仁のLANは俺のルータだからアクセスするなよ

 

153: 名無しさん 2023/03/28(火) 19:24:53.18 ID:aypZBc7E0
注意喚起遅いけど、やらないよりはマシか
がんばれ日本

 

168: 名無しさん 2023/03/28(火) 19:30:43.56 ID:ipi5Fb3P0
TP-Link多いやろなあ

 

181: 名無しさん 2023/03/28(火) 19:40:25.97 ID:ugxkaeYN0
ゆうちゃんにも勝てないポリに言われてもなあ

 

227: 名無しさん 2023/03/28(火) 20:26:45.43 ID:lVzw9a/q0
>>181
ネットの外で行動しなかったらパーフェクトゲームだったのにな

 

197: 名無しさん 2023/03/28(火) 19:58:58.76 ID:Vom4g+2r0
なもん、遅いわ
ルーター設置して何年になると思ってるんだ

 

201: 名無しさん 2023/03/28(火) 20:02:44.14 ID:iF1SzLEu0
SSIDも変更しないヤツ多いよな。これも初期設定だと推測されやすいから変更したほうがいい

 

231: 名無しさん 2023/03/28(火) 20:31:37.42 ID:VcrxlCBj0
どうやったら不正アクセスされたのかわかるの?

 

239: 名無しさん 2023/03/28(火) 20:36:07.21 ID:IVdQ+PPq0
>>231
NECのルータはどのMACアドレスの端末が接続したかを
見る機能がある
そいつを接続拒否することもできる

 

235: 名無しさん 2023/03/28(火) 20:33:33.40 ID:jIXcwjdr0
ルーターのファームウェアとかどうやってアップデートすんのかすら知らんわ
レンタルだと故障でもしないと機種変えてくれんし

 

236: 名無しさん 2023/03/28(火) 20:34:26.30 ID:aT4/ZoXt0
>>235
管理画面に接続してやればいい

 

215: 名無しさん 2023/03/28(火) 20:18:24.05 ID:aT4/ZoXt0
設定画面を見て「やばい」と分かる人は大丈夫
たいていの人は見ても分からない

 

111: 名無しさん 2023/03/28(火) 19:12:24.16 ID:D9YKVAsh0
結局LANケーブルが一番安心

 

引用元: ・https://asahi.5ch.net/test/read.cgi/newsplus/1679995875/

スポンサーリンク
スポンサーリンク

コメントを書く

  1. 匿名 より:

    ワイのド◦モ5Gホームルーターも危ないんか
    初期設定はちゃんと買えてあるぞ

スポンサーリンク
タイトルとURLをコピーしました