ルーターにサイバー攻撃か ネット接続で不具合相次ぐ
3/28(水) 18:41配信
https://headlines.yahoo.co.jp/hl?a=20180328-00000079-asahi-soci
NTTが法人向けに販売するインターネット接続用のルーター機器などにつないだパソコンやスマートフォンの画面に意味不明なメッセージが表示され、ネットにつながらなくなる不具合が相次いでいる。被害規模は分かっていないが、サイバー攻撃を受けた可能性があり、国立研究開発法人の情報通信研究機構(NICT)などが調べている。
NTT東日本によると、対象とみられるルーターは「Netcommunity OG810」と「同410」の2シリーズ。ルーター経由でネット接続すると、画面に「Facebook拡張ツールバッグを取付て安全性及び使用流暢性を向上します」とのメッセージが表示され、ネットにつながらなくなる。同社には27日以降、計24件問い合わせが入っており、原因を調査中という。2シリーズの出荷台数は計約26万5千台(NTT西日本の出荷分を含む)だという。
NICTの久保正樹さんによれば、NICTもこうした不具合を把握しており、メッセージが表示された後、ウイルスとみられるファイルが送り込まれる仕掛けがあることを確認したという。久保さんは「対策は今のところ見つかっていない。特定のルーター固有の事象ではないとみられる部分があり、今後も調査する」と話す。
ツイッターでは15日ごろから同様の不具合を訴える書き込みがあり、NTTの法人向けルーター以外の名前も挙がっている。兵庫県姫路市のパソコン保守・修理会社に電話取材すると、26日に顧客の企業から不具合の相談があり、対応したところNTT以外の家庭用ルーター製品だったという。
◇
NTT東日本・西日本の両社は28日夜、不具合が認められたルーターについて注意喚起する情報をホームページ上に掲載した。機器の設定変更によって不具合が解消するという。
設定変更方法の問い合わせ先は東日本がソース元で(携帯電話はソース元で)、西日本がソース元で。受付時間はいずれも年末年始をのぞいた午前9時〜午後5時。(編集委員・須藤龍也) 0102名無しさん@1周年2018/03/29(木) 11:55:01.69ID:zuHiLzU20
NTT自体中国製のファーウェイ使ってる時点でやられ放題だろ
0104名無しさん@1周年2018/03/29(木) 11:56:15.87ID:fbZJVRfd0
ルーターの意味をなしてない。
upnpなんて使ってないはずとconfig確認したら
upnp use off
入れてて安心した
10年以上前からルーター(通信接続機)を乗っ取ればいいという話。
2.発生条件
以下の条件を満たす場合に発生する可能性があります。
(1)本機器をインターネット接続用途で利用している場合。
(2)インターネット接続設定でセキュリティ設定を無効にして利用している場合。
(3)機器設定用ログインパスワードを初期値より変更していない場合。
条件は至って古典的だな。
0109名無しさん@1周年2018/03/29(木) 12:06:14.99ID:RHB3HWpl0
>>93ポート開放を自動でやってくれるってのがUPnPだからデフォで有効じゃないと意味が無い >>44
脆弱性自体は2013年のものということは最近買ったものはそんなに心配しなくて
いいのか。 パスをpasuwaadoとかにしてテープに書いて本体に貼っておけば?
0113名無しさん@1周年2018/03/29(木) 12:30:57.97ID:tlhBED9B0
これOGに限ってはUPnPに関係な気がするんだけど、どう?
公式で「パスワード変えろ」とか言ってるから、コマンドインジェクションじゃないん
じゃない?
ロジテックの方は、そんなこと書いてないし。
0114名無しさん@1周年2018/03/29(木) 12:33:58.02ID:tlhBED9B0
あと発生条件で「セキュリティ設定を無効」って書いてて、取説読んだら、セキュリティ
設定が無効だと全パケット受け付けるようだ。
0115名無しさん@1周年2018/03/29(木) 12:35:44.70ID:zK0OBLK00
ブロードコムもヤバイぞ INTEL一択
ISDN交換機用の変換のために仕方なく使ってるけど、とりあえずプロバイダ接続機能は使ってないから一安心。でも、他のルーターも可能性ある訳だからなぁ
立ち上げるたびに明日の日付になってたのは攻撃されてたからなのか
0118名無しさん@1周年2018/03/29(木) 13:45:55.64ID:Qj8mu5jq0
とりあえず、ルーターのファームウェアの確認をしておいたほうがいいな
NTTの光回線とルーター使うとなぜかNHNテコラスにPING送るんだよな
>>109
ポート開放を自動でやることが間違い
そんな猿はポート開放必須のソフトを使う資格はない >>114
セキュリティ設定無効 = DMZ有効って認識で良いのでは? ついこの前つかってたコレガのルーターが死んだけど関係無いよな?
まあ〜7年前にゴミ置き場に捨てられてたのを拾って使ってたんだが
ちょっと待て そのルーターはチャイナかも。
国家のインフラたる通信機器に仮想敵国準拠製の製品を使うやつが低能。
やつらはアイロンにまでスパイデバイスを仕込んでくる勿怪盗賊不逞の輩。
金がらみだけで物事を考えるから間者の陥穽にはまる。
0126名無しさん@1周年2018/03/29(木) 19:47:20.04ID:/kc64Nml0
>>125
NTTが数年前に導入した通信基幹部のハードウェアはファーウェイ製だぞ >>124
ゴミ捨て場ってすごいな
昨日バッファロー製のルーターが攻撃されてノートンの警告メッセージが出たけどこれかな
NTT東日本販売だったんだけど 0128名無しさん@1周年2018/03/29(木) 20:36:00.87ID:1ZSBFDkt0
TP-Linkのルータで安心
>>61
アノ国の、外国語を漢字で表すそのセンスは立派だと思う。
重大インシデント、なんて漢字とカタカナをつなげただけのバカ、
重大予兆事故とか、潜在的重大事故とか、わかりやすい日本語表記が出来るはずなのに、
マター、とかアホとしか思えんわ、 >>127
自己レス
ノートンの誤作動警告が出ていただけの模様
playストアで更新したらなくなった
もっと早く検索すりゃ良かった 0132名無しさん@1周年2018/03/29(木) 21:03:04.92ID:epQHe0j40
文系特にマスゴミ、メディアの連中って今は本当に馬鹿ばっかりだからな
>>125
おじいちゃん、今は日本製より中国製なのよ 0134名無しさん@1周年2018/03/29(木) 22:07:04.10ID:1Mx4o4H70
最近、職場のパソコンの反応が遅かったのは、この影響?
0136名無しさん@1周年2018/03/29(木) 22:18:34.63ID:iIb+5/wm0
チャイナの青い鳥
未だにルーターのUPnPを有効にしている奴多いのね・・・
UPnP自体に脆弱性のようなものだから、無効にしたほうがいいよ。
うちのコレガのルータもここのところやたら勝手に再起動してたんだよね
そういや今日は勝手に再起動してないや
経年劣化で調子悪くなってきたのかと思ってたんだけどもしかしてこれの影響?
0139名無しさん@1周年2018/03/30(金) 08:19:28.96ID:0svtEndL0
>>135
年金機構が、中国に業務委託してたとか、
公的機関でこの程度ですわ。
マイナンバーも漏れてるし、
お楽しみは、これからだな。w UQのNEC端末で
一昨日すごい遅かったが
これ関係あるのかな
0141名無しさん@1周年2018/03/30(金) 08:49:09.09ID:CRPJEhAJ0
うっかり「TP-Linkルーター」買っちゃって鬱だ
中国の何とも言えない怪しい会社製だった
今、置物になってる
そんな強固なルーターを使うから表示されて止まるんだよ。
うちのようなBuffalo製なら、そんな表示される前に通信がとまる。www
だから電源入れ直しで30秒後には復帰。
お前ら3000円以下の貧弱なルーター使え。wwwwww
>>143
BBR-4MGか?
当然、ログイン名はroot、パスワードなしだよな?w 0145名無しさん@1周年2018/03/30(金) 21:29:54.97ID:Ax/05gxI0
0146名無しさん@1周年2018/03/30(金) 21:34:49.05ID:xXG4Pwre0
今日NTTに問い詰めたらリセットしたら直りましただと
0147名無しさん@1周年2018/03/30(金) 21:55:55.46ID:nM2G6aWN0
舐められすぎワロタ
0148名無しさん@1周年2018/03/30(金) 21:58:35.98ID:AED7m7ro0
どうも偽サイトに誘導されるらしい
0149名無しさん@1周年2018/03/30(金) 22:11:56.57ID:+9xrCQxF0
ルーターってさ
PC1「この情報取ってきて」
ルータ「通れ」
サーバー「これねー返すよ」
ルータ「PC1のタグが付いているな通れ」
PC1「これこれ」
こうしているのになんで勝手に入れるの?
0150名無しさん@1周年2018/03/30(金) 22:22:57.30ID:DtICaURE0
対象のルーターはUPNP使ってたらアウツ?
0151名無しさん@1周年2018/03/30(金) 22:39:54.14ID:QqyHcY0X0
ローターにサイバー攻撃して遠隔操作したら楽しそう
ここ数日自宅のルーターが頻繁に再起動してたのに昨日から絶好調だわ
なんかよくわからんけどNTT側の基幹ルーターでもおかしかったの?
ルーター買い替えようかとさえ考えていたから無駄金使うところだったわあぶねー