1: 名無しさん 2023/03/28(火) 18:31:15.96 ID:QqfcuSFu9
警視庁は、サイバー攻撃事案の捜査の過程で、家庭用ルーターが、サイバー攻撃に悪用され、従来の対策のみでは対応できないことが判明したと発表。
警察と複数の関係メーカーが協力し、官民一体となった注意喚起を行った。
今回確認された手法は、「一般家庭で利用されているルーターを、サイバー攻撃者が外部から不正に操作して搭載機能を有効化するもの」であるという。
一度設定を変更されると従来の対策のみでは不正な状態は解消されず、永続的に不正利用可能な状態となってしまう手法だと説明されている。
従来は「初期設定の単純なIDやパスワードは変更する」「常に最新のファームウェアを使用する」「サポートが終了したルーターは買い替えを検討する」という対策が推奨されていた。
今回これに加え、新たに「見覚えのない設定変更がなされていないか定期的に確認する」という対策を行うよう注意喚起が行われた。
具体的には、ルーターの管理画面で見覚えのない「VPN機能設定」や「DDNS機能設定」、「インターネット(外部)からルーターの管理画面への接続設定」の有効化がされていないかや、VPN機能設定に見覚えのないVPNアカウントが追加されていないかを定期的に確認。
見覚えのない設定があった場合、ルーターの初期化を行い、ファームウェアを最新に更新した上、ルーターのパスワードを複雑なものに変更するなど、問題があった場合にはその都度是正するようアナウンスされている。
(略)
全文は↓
PHILEWEB
https://www.phileweb.com/sp/news/mobile_pc/202303/28/3385.html
2023/03/28
158: 名無しさん 2023/03/28(火) 19:27:29.49 ID:pv+uVb9L0
会社で家庭用を使ってるとこも多いんでしょ
>>1の続きに書いてあったけど
>>1の続きに書いてあったけど
259: 名無しさん 2023/03/28(火) 21:00:14.73 ID:APrTJGLY0
>>1
これマジで無理だ
本当に必要ならWi-Fi捨てて機器ごとに5G回線契約するしかなくなる
これマジで無理だ
本当に必要ならWi-Fi捨てて機器ごとに5G回線契約するしかなくなる
3: 名無しさん 2023/03/28(火) 18:34:31.93 ID:CvcYVI8K0
TP-LINKでおk
つか、昔のヤフーのADSLモデムかよw
つか、昔のヤフーのADSLモデムかよw
10: 名無しさん 2023/03/28(火) 18:37:03.06 ID:kD6pDJJI0
>>3
それ中国製やん
この前意味不なトラフィック被害報告されたばっかだし
メルカリでも出品ラッシュ
それ中国製やん
この前意味不なトラフィック被害報告されたばっかだし
メルカリでも出品ラッシュ
17: 名無しさん 2023/03/28(火) 18:38:14.96 ID:CvcYVI8K0
>>10
量販店でたたき売りしてるから大人気だよ~www
量販店でたたき売りしてるから大人気だよ~www
12: 名無しさん 2023/03/28(火) 18:37:31.76 ID:W2UzNSSz0
>>3
一番ヤバいやつwww
一番ヤバいやつwww
52: 名無しさん 2023/03/28(火) 18:49:33.12 ID:f5O7kfnF0
>>3
情弱バンザイ
情弱バンザイ
90: 名無しさん 2023/03/28(火) 19:02:39.32 ID:rJ1F5ITR0
>>3
それ意図的にバックドアが仕込まれている可能性有りで、米国で使用禁止。
それ意図的にバックドアが仕込まれている可能性有りで、米国で使用禁止。
212: 名無しさん 2023/03/28(火) 20:13:35.29 ID:OBUdKmD90
>>3
お前はもう、死んでいる
お前はもう、死んでいる
4: 名無しさん 2023/03/28(火) 18:34:44.79 ID:QNvmGT0O0
>定期的に確認する
あのさあ
あのさあ
7: 名無しさん 2023/03/28(火) 18:36:05.28 ID:k2yqyZK70
ルーターのメーカーがなんとかしろ
9: 名無しさん 2023/03/28(火) 18:36:32.20 ID:AI7Lh4Cr0
もしかして、admin 1234 のままの老人とか結構居るんだろうね
137: 名無しさん 2023/03/28(火) 19:19:46.20 ID:fGVP8TI80
>>9
buffaloの古いルーターはadmin固定のパスワードがpasswordだもんな。2台に1台は変更しないで使われている気がする
buffaloの古いルーターはadmin固定のパスワードがpasswordだもんな。2台に1台は変更しないで使われている気がする
221: 名無しさん 2023/03/28(火) 20:21:28.25 ID:bmNBEvZB0
>>9
いやでもそこに入るためにはWi-Fiに繋がないといけなくて
Wi-Fiのパスワードは初期のままでも複雑だろ
いやでもそこに入るためにはWi-Fiに繋がないといけなくて
Wi-Fiのパスワードは初期のままでも複雑だろ
11: 名無しさん 2023/03/28(火) 18:37:14.39 ID:LmB3Qle20
中華ルータなんか使ってたらなんも対策できないな
14: 名無しさん 2023/03/28(火) 18:37:56.35 ID:YQdwQSIK0
うちは世界トップシェアの中国製のルーターやから安心や
15: 名無しさん 2023/03/28(火) 18:38:05.30 ID:gPUAamlh0
全部ヤマハにしろ
110: 名無しさん 2023/03/28(火) 19:11:37.23 ID:ynanmNAJ0
>>15
ヤマハも結構中国と結びつきが強いからなあ
ヤマハも結構中国と結びつきが強いからなあ
20: 名無しさん 2023/03/28(火) 18:38:45.60 ID:8IxMdZNb0
誰にどんな被害が出るの?
23: 名無しさん 2023/03/28(火) 18:40:25.42 ID:CvcYVI8K0
>>20
違法ダウンロードやヤバい書き込みしまくり
色々な踏み台にされる
違法ダウンロードやヤバい書き込みしまくり
色々な踏み台にされる
26: 名無しさん 2023/03/28(火) 18:41:47.76 ID:AkLWmCwL0
>>23
なんだいつも通りの5chじゃん
なんだいつも通りの5chじゃん
22: 名無しさん 2023/03/28(火) 18:40:02.68 ID:COusI6vR0
ルーターってONU?WiFi機?
59: 名無しさん 2023/03/28(火) 18:50:57.85 ID:sy6EaKpp0
>>22
そのどれでもねーよ
ONUは光信号を単に電気信号に変える終端装置
ONUからルーターに繋いで家庭内LANを普通構築する
wifiは無線規格 昔はルーター機能がない純粋な無線中継機も売ってたが大抵の場合無線中継機付ルーターとして今は販売されてる
ホント一昔の場合ルーターは有線接続のみでwifi無線中継機を更に繋いで……とONUにぶら下がる機器だらけだった
が今では無線LANルーター1台だけでwifi経由でスマホやら家のit機器に接続出来るようになったとさ
222: 名無しさん 2023/03/28(火) 20:21:31.61 ID:fwUwnQ3v0
>>59
今はonuとwi-fiルーター一体型が普通ではないの?
今はonuとwi-fiルーター一体型が普通ではないの?
24: 名無しさん 2023/03/28(火) 18:40:29.77 ID:GJk6Xr6Q0
グローバル回線にセキュリティー糞みたいなルーター直付けするなよ
25: 名無しさん 2023/03/28(火) 18:41:35.36 ID:+xgyiKYN0
プロバイダ側に中華機器が浸透してなかったっけ?
末端心配するより大元を何とかしないと
末端心配するより大元を何とかしないと
28: 名無しさん 2023/03/28(火) 18:42:02.52 ID:aOceIpLV0
えーっrootとかadminのままじゃダメなんかw
54: 名無しさん 2023/03/28(火) 18:49:50.05 ID:fEaLeLqr0
>>28
ユーザー名はuserとかadminが決め打ちで
PWだけ決めるような機材も多いしな
ユーザー名はuserとかadminが決め打ちで
PWだけ決めるような機材も多いしな
29: 名無しさん 2023/03/28(火) 18:42:43.92 ID:zVW6Hf800
初期設定のまま使ってると外部から簡単に設定変更できるからな
30: 名無しさん 2023/03/28(火) 18:42:46.58 ID:yeKZKgfD0
定期的に設定を確認なんて無理だろ
大手の情シスにいたことあるけどIT用語になると脳が5歳児並みになる人だらけだったわ
大手の情シスにいたことあるけどIT用語になると脳が5歳児並みになる人だらけだったわ
32: 名無しさん 2023/03/28(火) 18:43:05.19 ID:47Up2pMd0
売ったらもう知らん顔してるメーカーが悪いんだけどね
脆弱性発見されても知らぬ存ぜぬで塞がず無視する糞メーカーばかり
脆弱性発見されても知らぬ存ぜぬで塞がず無視する糞メーカーばかり
34: 名無しさん 2023/03/28(火) 18:43:07.98 ID:uUixlMYJ0
じゃあ有線だけにする
36: 名無しさん 2023/03/28(火) 18:43:24.78 ID:JRmJUozp0
>従来は「初期設定の単純なIDやパスワードは変更する」「常に最新のファームウェアを使用する」「サポートが終了したルーターは買い替えを検討する」という対策が推奨されていた。
>今回これに加え、新たに「見覚えのない設定変更がなされていないか定期的に確認する」という対策を行うよう注意喚起が行われた。
いきなりハードル上がっててわろった
39: 名無しさん 2023/03/28(火) 18:44:34.76 ID:Y5Vz2Ga50
ルータの管理画面なんて開いたことすらないぜ(笑)
41: 名無しさん 2023/03/28(火) 18:46:15.03 ID:cctySPRM0
他所のWiFiで接続して違法DLとかして冤罪被せられそう
家宅捜索でPC見られたら何らかのアウトなブツは出てくるだろ
家宅捜索でPC見られたら何らかのアウトなブツは出てくるだろ
42: 名無しさん 2023/03/28(火) 18:46:22.63 ID:GJk6Xr6Q0
安物のルーターとかLogitecのルーターとか、Wi-Fi側よりWAN側にグローバルIPのほうが怖すぎて繋げてられん
43: 名無しさん 2023/03/28(火) 18:46:45.77 ID:FYkep/6w0
そう言われれば、administratorで入れるのは多いな。
2.4GHzの対数アンテナ上げているが、面白いように入れる。
2.4GHzの対数アンテナ上げているが、面白いように入れる。
122: 名無しさん 2023/03/28(火) 19:15:42.88 ID:nOKfxHm90
>>43
それって犯罪してるの自白してるのと一緒では?
それって犯罪してるの自白してるのと一緒では?
46: 名無しさん 2023/03/28(火) 18:47:39.31 ID:+WBCv1/r0
パソコン遠隔操作事件
覚えてるかな
47: 名無しさん 2023/03/28(火) 18:48:13.44 ID:lu/yMlK20
ZTEのルーターがプロパイダーの公用だと
個人ではどうしようも無い
個人ではどうしようも無い
50: 名無しさん 2023/03/28(火) 18:49:05.40 ID:zvcomNl70
コンセントの抜いたらええねんで
51: 名無しさん 2023/03/28(火) 18:49:19.80 ID:V2W58qrn0
え?おまえら定期的に接続してるMACアドレスとかチェックしてないの?
普通にみんなしてると思ったけど
55: 名無しさん 2023/03/28(火) 18:50:03.60 ID:i1N1OMLV0
5chでIDが同じ奴は、近所の人が勝手におまいらの無線ルーターを使っている可能性が高い
87: 名無しさん 2023/03/28(火) 19:01:04.63 ID:1ElGrF880
>>55
これ本当?
ときどき知らん人とかぶる
これ本当?
ときどき知らん人とかぶる
160: 名無しさん 2023/03/28(火) 19:27:33.83 ID:Z8Y9gWKe0
>>55
俺も実況スレで毎週深夜アニメでID被ってる奴がいるから
カマ掛けたら、妹だったなりよ
俺も実況スレで毎週深夜アニメでID被ってる奴がいるから
カマ掛けたら、妹だったなりよ
243: 名無しさん 2023/03/28(火) 20:38:18.26 ID:rJ1F5ITR0
>>55
スマホ回線だとIPを使い回ししているから地理的にも社会的にも全く関係ない人と被ることがある
スマホ回線だとIPを使い回ししているから地理的にも社会的にも全く関係ない人と被ることがある
56: 名無しさん 2023/03/28(火) 18:50:13.19 ID:oo10q4fL0
その対策とやらを素人にやれというのがどれだけ無理なことか分かってない警察さん
58: 名無しさん 2023/03/28(火) 18:50:51.18 ID:5U6AcFTH0
一般人にそんな対策無理ですw
ルーターメーカーがなんとかしろよw
ルーターメーカーがなんとかしろよw
60: 名無しさん 2023/03/28(火) 18:51:20.21 ID:GJk6Xr6Q0
WAN側から設定弄られる糞ルーター
67: 名無しさん 2023/03/28(火) 18:54:14.41 ID:CvcYVI8K0
IDとパスがadmin/adminなんてのもあるレベルw
82: 名無しさん 2023/03/28(火) 18:58:20.98 ID:I++gDWrG0
とっくにGoogleに全て抜き取られてるだろ
83: 名無しさん 2023/03/28(火) 18:59:14.12 ID:llBqMEkT0
自分でも覚えられない複雑な暗号化キーに設定してあるぜぇ
88: 名無しさん 2023/03/28(火) 19:01:47.56 ID:y1CZCqhH0
不正利用でどういう被害が出るのですか?
121: 名無しさん 2023/03/28(火) 19:15:24.73 ID:miXXclT70
>>88
あんたのWi-Fiルーター経由でルフィが強盗を指示して
あんたがルフィってことになる
あんたのWi-Fiルーター経由でルフィが強盗を指示して
あんたがルフィってことになる
89: 名無しさん 2023/03/28(火) 19:01:54.71 ID:kuQTD8ml0
そもそも解析して無理矢理利用しても無罪の判決出てるし
総務省見解でも無線に参加することは開かれるべしと定めてるんよ
不正利用がイヤならネット接続から除外するとか特定端末以外の自由を制限しとけ
総務省見解でも無線に参加することは開かれるべしと定めてるんよ
不正利用がイヤならネット接続から除外するとか特定端末以外の自由を制限しとけ
95: 名無しさん 2023/03/28(火) 19:04:36.88 ID:vuOmmCF50
SSIDがデフォルトでメーカー名になってるのって
攻撃者からしたらターゲット絞れて美味しんじゃないの?
攻撃者からしたらターゲット絞れて美味しんじゃないの?
164: 名無しさん 2023/03/28(火) 19:28:28.43 ID:C2EwWfCJ0
>>95
強そうなルーターの名前に変更してますが多分気持ちの問題だけかと
攻撃者はそんなの気にせずソフト走らせてると思うので
強そうなルーターの名前に変更してますが多分気持ちの問題だけかと
攻撃者はそんなの気にせずソフト走らせてると思うので
96: 名無しさん 2023/03/28(火) 19:05:30.55 ID:GJk6Xr6Q0
何らかのサービスポートが開いてないか外部サイトからポートスキャンして確認できるサイトもあるから確認してみろ
98: 名無しさん 2023/03/28(火) 19:06:02.89 ID:M/wyDA8X0
どうやってアタックしてるんだよ
設定変えるとか脆弱性突かれた後の作業だろ
設定変えるとか脆弱性突かれた後の作業だろ
104: 名無しさん 2023/03/28(火) 19:08:07.22 ID:qg6BK0Ld0
見覚えのない設定って言われても
ルーターの設定画面の隅から隅まで理解できてねえ
ルーターの設定画面の隅から隅まで理解できてねえ
126: 名無しさん 2023/03/28(火) 19:16:48.53 ID:JPrGVDer0
>>104
つうかルーターの設定画面なんて普通は見ないしな
つうかルーターの設定画面なんて普通は見ないしな
108: 名無しさん 2023/03/28(火) 19:10:17.83 ID:ZD5CeR/A0
こんな面倒な対策は現実的ではない
被害に合ってる機種を公開しろよ
被害に合ってる機種を公開しろよ
112: 名無しさん 2023/03/28(火) 19:12:34.31 ID:mcMelXwE0
> ルーターの管理画面で見覚えのない「VPN機能設定」や「DDNS機能設定」、「インターネット(外部)からルーターの管理画面への接続設定」の有効化がされていないかや、VPN機能設定に見覚えのないVPNアカウントが追加されていないかを定期的に確認
これ、ご家庭でやれって無理だろ
これ、ご家庭でやれって無理だろ
120: 名無しさん 2023/03/28(火) 19:15:23.91 ID:O3lAf60m0
>>112
画面までは確認できるが
いじられておるか分かるポイント紹介してないところがね・・・
画面までは確認できるが
いじられておるか分かるポイント紹介してないところがね・・・
113: 名無しさん 2023/03/28(火) 19:12:38.96 ID:QBpNUE3/0
iPhoneでテザリングしてるやつ「(本名フルネーム)のiPhone」て出てるから、名前バッチリ隣近所に拡散すんのやめろ
119: 名無しさん 2023/03/28(火) 19:15:16.25 ID:YCHCgCdI0
>>113
だからアイドルの名前にしてる
だからアイドルの名前にしてる
118: 名無しさん 2023/03/28(火) 19:15:07.55 ID:JPrGVDer0
どこのメーカーのルーターとか情報は無いんかいな?
だったらNTTのとかNECのが怪しくなってくるな
中華の奴ならメーカーを指定して発表するだろうし
だったらNTTのとかNECのが怪しくなってくるな
中華の奴ならメーカーを指定して発表するだろうし
139: 名無しさん 2023/03/28(火) 19:20:04.24 ID:5kW2r/y30
応仁のLANは俺のルータだからアクセスするなよ
153: 名無しさん 2023/03/28(火) 19:24:53.18 ID:aypZBc7E0
注意喚起遅いけど、やらないよりはマシか
がんばれ日本
がんばれ日本
168: 名無しさん 2023/03/28(火) 19:30:43.56 ID:ipi5Fb3P0
TP-Link多いやろなあ
181: 名無しさん 2023/03/28(火) 19:40:25.97 ID:ugxkaeYN0
ゆうちゃんにも勝てないポリに言われてもなあ
227: 名無しさん 2023/03/28(火) 20:26:45.43 ID:lVzw9a/q0
>>181
ネットの外で行動しなかったらパーフェクトゲームだったのにな
ネットの外で行動しなかったらパーフェクトゲームだったのにな
197: 名無しさん 2023/03/28(火) 19:58:58.76 ID:Vom4g+2r0
なもん、遅いわ
ルーター設置して何年になると思ってるんだ
ルーター設置して何年になると思ってるんだ
201: 名無しさん 2023/03/28(火) 20:02:44.14 ID:iF1SzLEu0
SSIDも変更しないヤツ多いよな。これも初期設定だと推測されやすいから変更したほうがいい
231: 名無しさん 2023/03/28(火) 20:31:37.42 ID:VcrxlCBj0
どうやったら不正アクセスされたのかわかるの?
239: 名無しさん 2023/03/28(火) 20:36:07.21 ID:IVdQ+PPq0
>>231
NECのルータはどのMACアドレスの端末が接続したかを
見る機能がある
そいつを接続拒否することもできる
NECのルータはどのMACアドレスの端末が接続したかを
見る機能がある
そいつを接続拒否することもできる
235: 名無しさん 2023/03/28(火) 20:33:33.40 ID:jIXcwjdr0
ルーターのファームウェアとかどうやってアップデートすんのかすら知らんわ
レンタルだと故障でもしないと機種変えてくれんし
レンタルだと故障でもしないと機種変えてくれんし
236: 名無しさん 2023/03/28(火) 20:34:26.30 ID:aT4/ZoXt0
>>235
管理画面に接続してやればいい
管理画面に接続してやればいい
215: 名無しさん 2023/03/28(火) 20:18:24.05 ID:aT4/ZoXt0
設定画面を見て「やばい」と分かる人は大丈夫
たいていの人は見ても分からない
たいていの人は見ても分からない
111: 名無しさん 2023/03/28(火) 19:12:24.16 ID:D9YKVAsh0
結局LANケーブルが一番安心
引用元: ・https://asahi.5ch.net/test/read.cgi/newsplus/1679995875/
コメントを書く
ワイのド◦モ5Gホームルーターも危ないんか
初期設定はちゃんと買えてあるぞ