【原因不明】ルーターにサイバー攻撃、NTT以外の機器でも ネット使えず
■ このスレッドは過去ログ倉庫に格納されています
インターネットに接続するためのルーターがサイバー攻撃とみられる不正侵入を受け、パソコンやスマートフォンでネットが使えなくなる不具合が相次いでいる問題で、すでに被害が判明しているNTTとは別のメーカーの機器でも不具合が起きていることがわかった。原因は不明で、被害がさらに広がる恐れもある。 確認されている不具合は、パソコンやスマホの画面に「Facebook拡張ツールバッグを取付て安全性及び使用流暢性を向上します」「閲覧効果を良く体験するために、最新chromeバージョンへ更新してください」といったメッセージが表示され、ネットが使えなくなるというもの。 大手セキュリティー企業トレンドマイクロ(東京)によると、ルーターが外部から不正侵入を受け、ネットの接続先がすべてウイルスの配布サイトになるよう設定が改ざんされたとみられるという。 3月28日、NTTが販売する法人向けルーター「Netcommunity OG410」「同810」シリーズで被害が発覚。NTT東日本によると、さらに「同400」「同800」の2シリーズで製造コード「423」のラベルが貼られた製品でも被害が確認された。これらの製品は計約40万5千台出荷されている。被害にあったという顧客からの連絡は148件寄せられているという。 さらにパソコン周辺機器大手ロジテック(東京)が販売していた家庭用ルーターでも被害が判明。親会社のエレコム(大阪)によると、確認されたのは「LAN―W300N/R」「LAN―W301NR」の2機種で、2009〜15年に計約48万5千台が出荷されたという。3月16日以降167件の問い合わせがあった。 NTTとロジテックのルーター… 残り:538文字/全文:1238文字 http://www.asahi.com/articles/ASL446KLKL44ULZU016.html ウイルスサイトに繋がると表示される画面 https://www.asahicom.jp/articles/images/AS20180405004302_comm.jpg https://www.asahicom.jp/articles/images/AS20180405004311_comm.jpg https://www.asahicom.jp/articles/images/AS20180405004989_comm.jpg >>71 中国製ルーター9割にセキュリティホール、越BKAV調査 http://www.hotnam.com/news/160702015017.html 中国自体が反日で犯罪的行為を国をあげてやりつづけている国家だからね。 中国企業のルーターはアメリカ政府も排除してるほどセキュリティ的に極めて危険なもの。 中国企業のルーターを使ってしまうと情報が中国に筒抜けになりいくらでも悪用ができる。 NTT「サポートのたびに人が行くのは大変だからルーターの設定を遠隔で調べられるようにしてる。 顧客ごとに個別に違うパスワードなんて管理してられん。 今までは何も問題なかったし」 vistaだからやれって言われてもクロームのアップデート出来ないぜ こんなん流出する必要もない。 NTTのサポート用パスワードは日本中のルーターで共通だから総当たり攻撃で一度見つけられたらこうなるわな。 全部北チョンの仕業だろ あんな糞国家が横にあるとかマジ終わってる >>79 NTTの仕様にしたがって出荷してるだけ。 メーカーは悪くない。 >>70 入れないのが正しいんだと思うけど何か穴があるってことなのかも このニュース聞いたときはCSRFみたいな感じかと思ったんだけど >>1 は外部から侵入って書いてあるんだよね WAN側からDNS書き換えてるってバックドアだろうな まさかファームに仕込まれるのか? どこのメーカーもlinuxベースの似たようなOSにフロントエンドかましてるだけだよ シスコもファーウェイもNECも大して変わらん >>85 似たような・・と言う表現なら winxpも10も同じって理論だなw IP総当りで攻撃掛けて、ビンゴでルーターDNS書き換える 要は、何かの予行演習? 現状、このレベルのメッセージ表示だと簡単に見破られるからね しかも、企業狙いじゃなくて個人狙いって誰得なんだ? >71 中華2社が製品価格ダンピングして世界中で売上伸ばしてきたから排除しないとCisco, Juniperが潰れちゃうんだよ そんな事公式に言うわけにはいかないからセキュリティ云々と理由を付けてるだけ >86 Linuxだよ組み込み用の 超低スペックマシンで最低限の認証とhttpdを動かせればいい。 >>87 被害はせいぜい数日間ネットが使えなくなるだけ。 緊急性の高いところはNTTのサポートが飛んでいくだろうし。 NTTは自業自得。 案外、犯人の動機はもっと大変なことが起こる前にユーザーに警告する正義感かもね。 WAN側から管理画面にアクセスする機能はよくある機能なので、自分の機器を確認しておいた方が良いぞ うちは10日ほど前からモデムとルータがルータモードで繋がらない どこのメーカーのどんな高機能ルーターでも、管理者が怠慢だと穴だらけになる例 そしてその怠慢な管理者が日本最大のインターネット回線業者だと大穴になる。 NTT東西「セキュリティ設定デフォルトのままで使用しているお客様の自己責任です(要旨)」 いつもの調子じゃん 最近やたらと光が遅いのはこういう問題があったからなのか >>98 基幹側が年末のmerutodaunパッチあててるからだろ >>26 「wi-fiセット画面で防備がないように見えるでしょ、実はちゃんと防備されてるんですよ」 ↓接続シホーダイ判明 「新製品の発表を打ち切ります」 逃亡しちゃった >>99 あーメルトダウンとスペクターとか言ってたな NTTが管理責任負うのはおかしくね? 初期パスワード変えないユーザが悪いと思うが。 リモートアクセス機能をデフォルト無効化するなら、トラブル対応がオンサイト対応になるからサービス費が跳ね上がる。 初期パスワードを個体ごとにランダム生成してメーカー管理にするなら製造コストが上がるからルータ価格に転嫁されるんだが、お前らはそういう値上げを受け入れてくれるの? >>103 そうかもな。 この国には穴だらけの安物セキュリティーがお似合いかも。 >>103 初期パスとリモートアクセスのパスを同じもの使ってりゃダメでしょ >>11 そう言えば、電波時計が時間ズレてて、強制受信しても0時になるだけって日があったわ。 外でスマホでネットしようとグーグル起動すると 時々出てくる 速攻で切る 何度か経験ある ほとんど飲食店内 wi-fiは自宅用にオン設定 Free wi−fiの店が多い うざいのでオフ設定にする >>1 ここに書き込まれるとマズいことカキコすると、ルーター落とされるんだよな、こええw またロジテックか ただでさえ通信が不安定になるルーターばかりだし問題多すぎ >>108 それ全く関係ない 1日は24時間じゃないから電波は、 たまに狂うぜ 去年にバッファローの最新型のルーターにしといて良かった これって無線じゃなくて有線で使ってても古いルーターだと侵入されるのかな チャイナ製の部品には必ず開発用のセキュリティホールが設けられている 開発業者は新機種を出す度に旧式になった機種のセキュリティホールを意図的にハッカーに公開するので 購入者はハードを丸ごと買換えなければならない 国のネットインフラ構築をチャイナ企業に丸投げしたイギリスでは 新機種が出る度にハッカー対策として予算を計上し 公共機関や役所のネットインフラをごっそり入れ替えてる イギリス政府はチャイナ側のマッチポンプだと知りつつも 自国でのネットインフラ構築を諦めてるので チャイナの言うがままに金を出し続けてる 俺のスマホもアンチウィルスソフトが変なGoogleアプリを検出してブロックしてた その後に、いきなり変なファイルダウンロードして滅茶苦茶焦った お前らのスマホも標的にされるから気をつけろ NTTドコモ系のモバイルルーターはバファロー製もあるから注意ね まぁ、LG製の方が多い反日企業だけど >>111 いやその、free-wifiの設定を消そうよw >>118-119 これは日本製のルーターに日本のNTTがバックドアを仕掛けてる話だけど >>120 アンチウィルスソフト自体がウイルスの一種ですよ? ルーター内部で使われてる realtek 製のチップの脆弱性だってよ メーカーに関わらず同じチップを使ってるルータは全部やられる可能性がある シェア60%だそうだ >>118 普通に日本のにもあるwww bのつくところのとかw まぁシナ製のカメラは狙いやすいがww >>124 ないよ チップが同じでもそれぞれほぼ機種ごとにコードをかかんとならんし めんどくさいよ? これネットが使えなくなるタイプだから発覚してるんだろうけど ネット使えて情報外に流すだけのタイプなら発覚してないんじゃねーの やべえよ >>130 多分失敗した臭い 本来意図して動作じゃないよ >>130 そういうことになるね。上の記事でもそのシナリオを警告してる。 潜在的に恐ろしく危険。 だから、わざわざ感染がわかるように振舞ってる今回の奴は、 考えようによってはホワイトだ。 おまえのルーター穴あんよって教えてくれるわけだから >>128 WHR-1166DHP4 やばかった。 ついこの前に迷ってDHP3を選んだばかりだ。 世界中のPCがネットに繋がった瞬間に全く悟られずに感染してる状態でも驚かないわ。もうそれくらいの域に来てるだろ reaktekチップの脆弱性ならrealtekを避けてQualcomm搭載したNEC買ってた俺に死角はない。 NECはQualcommチップ搭載品にはQualcomm VIVE等の表記があるから店頭でも簡単に区別つく。 ■搭載無線LANチップ一覧 --------------------------- Qualcomm 搭載 MU-MIMO(ビームフォーミングver.2)対応 --------------------------- NEC Aterm WG2600HP2 NEC Aterm WG2600HP NEC Aterm WG2200HP -------------------------- Qualcomm 搭載 -------------------------- NEC AtermWG1800HP2 NEC AtermWF1200HP2 NEC AtermWG800HP NEC AtermWG300HP --------------------------- Realtek 搭載 --------------------------- NEC Aterm WG1200HP (台湾メーカーOEM) NEC Aterm WG1200HS (台湾メーカーOEM) 詳しくは「NEC無線LANルータ Atermシリーズ」スレッド。 ほんとこういうあふぉは迷惑だわ せっかくこっそっリやってるのに… 余り詳しくかけない(日本語の活字で一般書店で販売されていた情報) NTTの交換機には昔から(アナログ時代から)バックドアが入っていた。 今はプログラム式だから、もっと簡単だ。 ルーター、メモリー、HDD、ハブ、USBなどすべてには、ウイルス・バックドア・マルウェアなどが入っているはず。 時々記事になるので、注意してみれば、分かる。 基本は、WINNY。 パスワードを通信自体に載せる必要から、破られた。これは大原則。 PGPやSSLなら、比較的安全だが、これも理論上の数億分の1未満の手間で破られる方法がある。 (バックドアと言うより、手順の単純化による実装ミス。バックドアもあるが) MSオフィスのソースコードさえ1億行と言われるから ソフトを解析して、バックドアなどを見つけるのは、きわめて大変。 一般人は諦めて 「アメリカ政府、日本政府、中国政府、ロシア政府。北朝鮮、韓国に知られて困ることはないか」 という自問自答を繰り返すしかない。 これは一種のパラノイアで、中世に地動説を唱えるのに近い状況 (夫婦、兄弟、父母、子、親友にも言わない方がいい。無駄。 最良でもネットにつながっていないPCの安全を信じて書き込まれる=アウト) NTTのだけじゃないのは当然だろ OEM品で作ってるのは別のところであちこちのブランドで出てるんじゃないのか 先週ルーターが何たらって警告が出てたのはそのせいか これも年末話題になった Mirai の系統っぽいな。手口が共通だ NICTER 観測レポート 「ルータ製品の脆弱性を悪用して感染を広げる Mirai の亜種に関する活動」 (2017-12-19) 国立研究開発法人 情報通信研究機構 サイバーセキュリティ研究所 【PDF注意】 http://www.nicter.jp/report/2017-01_mirai_52869_37215.pdf それにしても、2014年には対策済みの問題なのに、 ファームウェアそのまんまで動いてる装置が結構あるのな。 みんな、ファームウェアは製品の一部だと考えるようにしましょう。 買ってきた状態は未完成品、最新ファームを入れてはじめて完成品。 完成してないのを使っちゃダメ。 ネットにつながるものはぜんぶ、たとえカメラ一個でも >>148 開けてる奴があふぉw チップのセキュリティーホール云々より 最初から80番が全開でデフォルトがadmin passwordの方が数千倍危ないんだがwww 小日本が原因不明と言ってるアル! 中国人頭いいアル!! >>20 ウィキペのアクティブユーザークラックしようって奴が多いのか・・・ いつまにかインターネットって悪意が渦巻く物になってたんだな >>156 パソ通の頃からとあまり変わらん気がする >118 クソ高くて低パフォーマンスなシスコ売り抜けたくて顔真っ赤にしてるボッタクリSI乙www OG作ってる各メーカーは今大騒ぎだよw うちもだけどw 重要なおしらせ ロジテック製300Mbps無線LANブロードバンドルータ およびセットモデル(全11モデル)に関する重要なお知らせとお願い http://www.logitec.co.jp/info/2017/1219.html 2017/12/19 ロジテック株式会社 エレコム/ロジテックはネットワーク機器では前科あるからみんな捨てて誰も使ってねーし、実害ないだろ さすが加減をしらない朝鮮の親玉の中国だからなw 他国のバックドアみたいに程々にしておけばあまり騒ぎにならないのに アイロンチップにまでハード的にバックドアしかけてそこからスパムばらまいたり 金になりそうな事は悪い事でも馬鹿みたいに暴走してやりまくる。 この件もNECがファームウェアと蜜月だった頃を一致しているし Realtekも向上を中国で生産させたりしていたんだから当然、「やりすぎバックドア(AVのタイトルみたいw)」実装済みだろうな。 WAN側から設定画面に入るのって、通常のルータ設定では無理だわね WiFi親機のOSにバックドアがあるんだろうな 2chMate 0.8.10.10/HUAWEI/WAS-LX2J/7.0/LT 不正アクセスログ 最近やたらと多い 2018/02/25 07:18:42: ICMP timestamp req 138.68.147.73 > xxx.xxx.xxx.xxx 2018/03/08 22:21:55: ICMP timestamp req 159.65.198.141 > xxx.xxx.xxx.xxx 2018/03/09 22:16:57: ICMP timestamp req 46.101.141.233 > xxx.xxx.xxx.xxx 2018/03/16 23:22:29: ICMP timestamp req 54.207.106.169 > xxx.xxx.xxx.xxx 2018/03/24 02:24:33: ICMP timestamp req 213.183.56.106 > xxx.xxx.xxx.xxx 2018/03/24 06:47:15: ICMP timestamp req 213.183.56.106 > xxx.xxx.xxx.xxx 2018/03/24 23:40:54: ICMP timestamp req 158.255.215.145 > xxx.xxx.xxx.xxx 2018/03/25 04:58:01: ICMP timestamp req 213.183.54.58 > xxx.xxx.xxx.xxx 2018/03/26 11:42:31: ICMP timestamp req 37.235.48.231 > xxx.xxx.xxx.xxx 2018/03/27 01:59:09: ICMP timestamp req 194.68.44.66 > xxx.xxx.xxx.xxx 2018/03/27 09:12:55: ICMP timestamp req 159.203.2.133 > xxx.xxx.xxx.xxx 2018/03/28 12:10:44: ICMP timestamp req 37.235.48.231 > xxx.xxx.xxx.xxx 2018/03/29 12:14:24: ICMP timestamp req 37.235.48.231 > xxx.xxx.xxx.xxx ホームゲートウェイのことか。 NTTがルータ売ってるって何のことかと思ったよ。 >>169 いちんち数回じゃん なんもなんもそんなん多いうちに入らん もう20年以上Yamahaだけど、Yamahaもやばい? ■ このスレッドは過去ログ倉庫に格納されています
read.cgi ver 07.5.5 2024/06/08 Walang Kapalit ★ | Donguri System Team 5ちゃんねる