【IT】ルーターにサイバー攻撃か　ネット接続で不具合相次ぐ

**孤高の旅人 ★** · 2018/03/29(木) 04:47:13.35

ルーターにサイバー攻撃か　ネット接続で不具合相次ぐ
3/28(水) 18:41配信
https://headlines.yahoo.co.jp/hl?a=20180328-00000079-asahi-soci

　ＮＴＴが法人向けに販売するインターネット接続用のルーター機器などにつないだパソコンやスマートフォンの画面に意味不明なメッセージが表示され、ネットにつながらなくなる不具合が相次いでいる。被害規模は分かっていないが、サイバー攻撃を受けた可能性があり、国立研究開発法人の情報通信研究機構（ＮＩＣＴ）などが調べている。

　ＮＴＴ東日本によると、対象とみられるルーターは「Ｎｅｔｃｏｍｍｕｎｉｔｙ　ＯＧ８１０」と「同４１０」の２シリーズ。ルーター経由でネット接続すると、画面に「Ｆａｃｅｂｏｏｋ拡張ツールバッグを取付て安全性及び使用流暢性を向上します」とのメッセージが表示され、ネットにつながらなくなる。同社には２７日以降、計２４件問い合わせが入っており、原因を調査中という。２シリーズの出荷台数は計約２６万５千台（ＮＴＴ西日本の出荷分を含む）だという。

　ＮＩＣＴの久保正樹さんによれば、ＮＩＣＴもこうした不具合を把握しており、メッセージが表示された後、ウイルスとみられるファイルが送り込まれる仕掛けがあることを確認したという。久保さんは「対策は今のところ見つかっていない。特定のルーター固有の事象ではないとみられる部分があり、今後も調査する」と話す。

　ツイッターでは１５日ごろから同様の不具合を訴える書き込みがあり、ＮＴＴの法人向けルーター以外の名前も挙がっている。兵庫県姫路市のパソコン保守・修理会社に電話取材すると、２６日に顧客の企業から不具合の相談があり、対応したところＮＴＴ以外の家庭用ルーター製品だったという。

　　　　　◇

　ＮＴＴ東日本・西日本の両社は２８日夜、不具合が認められたルーターについて注意喚起する情報をホームページ上に掲載した。機器の設定変更によって不具合が解消するという。

　設定変更方法の問い合わせ先は東日本がソース元で（携帯電話はソース元で）、西日本がソース元で。受付時間はいずれも年末年始をのぞいた午前９時～午後５時。（編集委員・須藤龍也）

**名無しさん＠１周年** · 2018/03/29(木) 11:55:01.69

NTT自体中国製のファーウェイ使ってる時点でやられ放題だろ

**名無しさん＠１周年** · 2018/03/29(木) 11:55:32.47

またチャイナからの手紙か

**名無しさん＠１周年** · 2018/03/29(木) 11:56:15.87

ルーターの意味をなしてない。

**名無しさん＠１周年** · 2018/03/29(木) 11:59:01.00

upnpなんて使ってないはずとconfig確認したら
upnp use off
入れてて安心した

**名無しさん＠１周年** · 2018/03/29(木) 12:00:26.52

10年以上前からルーター（通信接続機）を乗っ取ればいいという話。

**名無しさん＠１周年** · 2018/03/29(木) 12:00:57.86

2．発生条件

以下の条件を満たす場合に発生する可能性があります。

(1)本機器をインターネット接続用途で利用している場合。
(2)インターネット接続設定でセキュリティ設定を無効にして利用している場合。
(3)機器設定用ログインパスワードを初期値より変更していない場合。

条件は至って古典的だな。

**名無しさん＠１周年** · 2018/03/29(木) 12:03:38.61

F5大国からの攻撃と違ったんか　(´・ω・｀)

**名無しさん＠１周年** · 2018/03/29(木) 12:06:14.99

>>93ポート開放を自動でやってくれるってのがUPnPだからデフォで有効じゃないと意味が無い

**名無しさん＠１周年** · 2018/03/29(木) 12:12:39.64

>>44
脆弱性自体は2013年のものということは最近買ったものはそんなに心配しなくて
いいのか。

**名無しさん＠１周年** · 2018/03/29(木) 12:17:50.39

最新のはより高度な脆弱性が仕込まれています

**名無しさん＠１周年** · 2018/03/29(木) 12:23:53.27

パスをpasuwaadoとかにしてテープに書いて本体に貼っておけば？

**名無しさん＠１周年** · 2018/03/29(木) 12:30:57.97

これOGに限ってはUPnPに関係な気がするんだけど、どう？

公式で「パスワード変えろ」とか言ってるから、コマンドインジェクションじゃないん
じゃない？
ロジテックの方は、そんなこと書いてないし。

**名無しさん＠１周年** · 2018/03/29(木) 12:33:58.02

あと発生条件で「セキュリティ設定を無効」って書いてて、取説読んだら、セキュリティ
設定が無効だと全パケット受け付けるようだ。

**名無しさん＠１周年** · 2018/03/29(木) 12:35:44.70

ブロードコムもヤバイぞ　INTEL一択

**名無しさん＠１周年** · 2018/03/29(木) 12:42:00.00

ISDN交換機用の変換のために仕方なく使ってるけど、とりあえずプロバイダ接続機能は使ってないから一安心。でも、他のルーターも可能性ある訳だからなぁ

**名無しさん＠１周年** · 2018/03/29(木) 12:42:26.52

立ち上げるたびに明日の日付になってたのは攻撃されてたからなのか

**名無しさん＠１周年** · 2018/03/29(木) 13:45:55.64

とりあえず、ルーターのファームウェアの確認をしておいたほうがいいな

**名無しさん＠１周年** · 2018/03/29(木) 13:47:46.01

初期設定のID&Passは使うなよ

**名無しさん＠１周年** · 2018/03/29(木) 14:25:07.25

韓国製のルーターをごり押しした結果がコレかよｗ

**名無しさん＠１周年** · 2018/03/29(木) 14:34:44.71

NTTの光回線とルーター使うとなぜかNHNテコラスにPING送るんだよな

**名無しさん＠１周年** · 2018/03/29(木) 16:03:47.76

>>109
ポート開放を自動でやることが間違い

そんな猿はポート開放必須のソフトを使う資格はない

**名無しさん＠１周年** · 2018/03/29(木) 16:27:13.39

>>114
セキュリティ設定無効 = DMZ有効って認識で良いのでは?

**名無しさん＠１周年** · 2018/03/29(木) 17:43:56.36

ついこの前つかってたコレガのルーターが死んだけど関係無いよな？
まあ～7年前にゴミ置き場に捨てられてたのを拾って使ってたんだが

**名無しさん＠１周年** · 2018/03/29(木) 18:04:30.46

ちょっと待て　そのルーターはチャイナかも。

国家のインフラたる通信機器に仮想敵国準拠製の製品を使うやつが低能。
やつらはアイロンにまでスパイデバイスを仕込んでくる勿怪盗賊不逞の輩。

金がらみだけで物事を考えるから間者の陥穽にはまる。

**名無しさん＠１周年** · 2018/03/29(木) 19:47:20.04

>>125
ＮＴＴが数年前に導入した通信基幹部のハードウェアはファーウェイ製だぞ

**名無しさん＠１周年** · 2018/03/29(木) 20:34:50.97

>>124
ゴミ捨て場ってすごいな

昨日バッファロー製のルーターが攻撃されてノートンの警告メッセージが出たけどこれかな
NTT東日本販売だったんだけど

**名無しさん＠１周年** · 2018/03/29(木) 20:36:00.87

TP-Linkのルータで安心

**名無しさん＠１周年** · 2018/03/29(木) 20:37:05.27

マジか
うちのルーターの故障かと思ったわ

**名無しさん＠１周年** · 2018/03/29(木) 20:46:15.19

>>61
アノ国の、外国語を漢字で表すそのセンスは立派だと思う。

重大インシデント、なんて漢字とカタカナをつなげただけのバカ、
重大予兆事故とか、潜在的重大事故とか、わかりやすい日本語表記が出来るはずなのに、

マター、とかアホとしか思えんわ、

**名無しさん＠１周年** · 2018/03/29(木) 20:50:54.80

>>127
自己レス
ノートンの誤作動警告が出ていただけの模様
playストアで更新したらなくなった
もっと早く検索すりゃ良かった

**名無しさん＠１周年** · 2018/03/29(木) 21:03:04.92

文系特にマスゴミ、メディアの連中って今は本当に馬鹿ばっかりだからな

**名無しさん＠１周年** · 2018/03/29(木) 21:39:02.56

>>125
おじいちゃん、今は日本製より中国製なのよ

**名無しさん＠１周年** · 2018/03/29(木) 22:07:04.10

最近、職場のパソコンの反応が遅かったのは、この影響？

**名無しさん＠１周年** · 2018/03/29(木) 22:10:02.03

日本最大のIT企業でコレだもんよ…

**名無しさん＠１周年** · 2018/03/29(木) 22:18:34.63

チャイナの青い鳥

**名無しさん＠１周年** · 2018/03/29(木) 23:31:49.17

未だにルーターのUPｎPを有効にしている奴多いのね・・・
UPｎP自体に脆弱性のようなものだから、無効にしたほうがいいよ。

**名無しさん＠１周年** · 2018/03/30(金) 02:06:08.54

うちのコレガのルータもここのところやたら勝手に再起動してたんだよね
そういや今日は勝手に再起動してないや
経年劣化で調子悪くなってきたのかと思ってたんだけどもしかしてこれの影響？

**名無しさん＠１周年** · 2018/03/30(金) 08:19:28.96

>>135
年金機構が、中国に業務委託してたとか、
公的機関でこの程度ですわ。
マイナンバーも漏れてるし、
お楽しみは、これからだな。ｗ

**名無しさん＠１周年** · 2018/03/30(金) 08:23:32.50

UQのNEC端末で
一昨日すごい遅かったが
これ関係あるのかな

**名無しさん＠１周年** · 2018/03/30(金) 08:49:09.09

うっかり「TP-Linkルーター」買っちゃって鬱だ
中国の何とも言えない怪しい会社製だった
今、置物になってる

**名無しさん＠１周年** · 2018/03/30(金) 11:35:57.03

>>141
DD-WRT入れちゃえばいいじゃん

**ドクターEX** · 2018/03/30(金) 15:15:16.95

そんな強固なルーターを使うから表示されて止まるんだよ。
うちのようなBuffalo製なら、そんな表示される前に通信がとまる。ｗｗｗ
だから電源入れ直しで３０秒後には復帰。
お前ら３０００円以下の貧弱なルーター使え。ｗｗｗｗｗｗ

**名無しさん＠１周年** · 2018/03/30(金) 17:17:23.29

>>143
BBR-4MGか？
当然、ログイン名はroot、パスワードなしだよな？ｗ

**名無しさん＠１周年** · 2018/03/30(金) 21:29:54.97

>>144
パスワードは「password」

**名無しさん＠１周年** · 2018/03/30(金) 21:34:49.05

今日NTTに問い詰めたらリセットしたら直りましただと

**名無しさん＠１周年** · 2018/03/30(金) 21:55:55.46

舐められすぎワロタ

**名無しさん＠１周年** · 2018/03/30(金) 21:58:35.98

どうも偽サイトに誘導されるらしい

**名無しさん＠１周年** · 2018/03/30(金) 22:11:56.57

ルーターってさ
PC１「この情報取ってきて」
ルータ「通れ」
サーバー「これねー返すよ」
ルータ「PC1のタグが付いているな通れ」
PC1「これこれ」

こうしているのになんで勝手に入れるの？

**名無しさん＠１周年** · 2018/03/30(金) 22:22:57.30

対象のルーターはUPNP使ってたらアウツ？

**名無しさん＠１周年** · 2018/03/30(金) 22:39:54.14

ローターにサイバー攻撃して遠隔操作したら楽しそう

**名無しさん＠１周年** · 2018/03/31(土) 00:22:17.15

ここ数日自宅のルーターが頻繁に再起動してたのに昨日から絶好調だわ
なんかよくわからんけどNTT側の基幹ルーターでもおかしかったの？
ルーター買い替えようかとさえ考えていたから無駄金使うところだったわあぶねー

【IT】ルーターにサイバー攻撃か ネット接続で不具合相次ぐ

【IT】ルーターにサイバー攻撃か　ネット接続で不具合相次ぐ