X

【原因不明】ルーターにサイバー攻撃、NTT以外の機器でも ネット使えず

■ このスレッドは過去ログ倉庫に格納されています
0001ガーディス ★
垢版 |
2018/04/05(木) 23:42:34.97ID:CAP_USER9
 インターネットに接続するためのルーターがサイバー攻撃とみられる不正侵入を受け、パソコンやスマートフォンでネットが使えなくなる不具合が相次いでいる問題で、すでに被害が判明しているNTTとは別のメーカーの機器でも不具合が起きていることがわかった。原因は不明で、被害がさらに広がる恐れもある。

 確認されている不具合は、パソコンやスマホの画面に「Facebook拡張ツールバッグを取付て安全性及び使用流暢性を向上します」「閲覧効果を良く体験するために、最新chromeバージョンへ更新してください」といったメッセージが表示され、ネットが使えなくなるというもの。

 大手セキュリティー企業トレンドマイクロ(東京)によると、ルーターが外部から不正侵入を受け、ネットの接続先がすべてウイルスの配布サイトになるよう設定が改ざんされたとみられるという。

 3月28日、NTTが販売する法人向けルーター「Netcommunity OG410」「同810」シリーズで被害が発覚。NTT東日本によると、さらに「同400」「同800」の2シリーズで製造コード「423」のラベルが貼られた製品でも被害が確認された。これらの製品は計約40万5千台出荷されている。被害にあったという顧客からの連絡は148件寄せられているという。

 さらにパソコン周辺機器大手ロジテック(東京)が販売していた家庭用ルーターでも被害が判明。親会社のエレコム(大阪)によると、確認されたのは「LAN―W300N/R」「LAN―W301NR」の2機種で、2009〜15年に計約48万5千台が出荷されたという。3月16日以降167件の問い合わせがあった。

 NTTとロジテックのルーター…

残り:538文字/全文:1238文字
http://www.asahi.com/articles/ASL446KLKL44ULZU016.html
ウイルスサイトに繋がると表示される画面
https://www.asahicom.jp/articles/images/AS20180405004302_comm.jpg
https://www.asahicom.jp/articles/images/AS20180405004311_comm.jpg
https://www.asahicom.jp/articles/images/AS20180405004989_comm.jpg
0074名無しさん@1周年
垢版 |
2018/04/06(金) 01:16:55.03ID:H4nP9ZrS0
>>71
中国製ルーター9割にセキュリティホール、越BKAV調査
http://www.hotnam.com/news/160702015017.html

中国自体が反日で犯罪的行為を国をあげてやりつづけている国家だからね。
中国企業のルーターはアメリカ政府も排除してるほどセキュリティ的に極めて危険なもの。
中国企業のルーターを使ってしまうと情報が中国に筒抜けになりいくらでも悪用ができる。
0075名無しさん@1周年
垢版 |
2018/04/06(金) 01:19:10.76ID:DduY1Ko60
NTT「サポートのたびに人が行くのは大変だからルーターの設定を遠隔で調べられるようにしてる。
顧客ごとに個別に違うパスワードなんて管理してられん。
今までは何も問題なかったし」
0076名無しさん@1周年
垢版 |
2018/04/06(金) 01:19:29.21ID:IVm4QKLC0
どうせ中国産だろ?
0077名無しさん@1周年
垢版 |
2018/04/06(金) 01:19:38.62ID:DduY1Ko60
>>74
基地外かおまえは
0078名無しさん@1周年
垢版 |
2018/04/06(金) 01:21:42.24ID:Z1xl/S080
vistaだからやれって言われてもクロームのアップデート出来ないぜ
0079名無しさん@1周年
垢版 |
2018/04/06(金) 01:25:44.76ID:/XFCUhq50
NTTって要はNECのだろ
0080名無しさん@1周年
垢版 |
2018/04/06(金) 01:27:20.29ID:YWEiek7t0
こんなん流出する必要もない。
NTTのサポート用パスワードは日本中のルーターで共通だから総当たり攻撃で一度見つけられたらこうなるわな。
0081名無しさん@1周年
垢版 |
2018/04/06(金) 01:28:12.01ID:62Vl2hl/0
全部北チョンの仕業だろ
あんな糞国家が横にあるとかマジ終わってる
0082名無しさん@1周年
垢版 |
2018/04/06(金) 01:28:16.68ID:YWEiek7t0
>>79
NTTの仕様にしたがって出荷してるだけ。
メーカーは悪くない。
0083名無しさん@1周年
垢版 |
2018/04/06(金) 01:32:45.83ID:5vqdIJf30
>>70
入れないのが正しいんだと思うけど何か穴があるってことなのかも
このニュース聞いたときはCSRFみたいな感じかと思ったんだけど
>>1 は外部から侵入って書いてあるんだよね
0084名無しさん@1周年
垢版 |
2018/04/06(金) 01:33:03.72ID:frWIabJh0
WAN側からDNS書き換えてるってバックドアだろうな

まさかファームに仕込まれるのか?
0085名無しさん@1周年
垢版 |
2018/04/06(金) 01:33:10.38ID:wUbUBxdj0
どこのメーカーもlinuxベースの似たようなOSにフロントエンドかましてるだけだよ

シスコもファーウェイもNECも大して変わらん
0086名無しさん@1周年
垢版 |
2018/04/06(金) 01:34:27.98ID:frWIabJh0
>>85
似たような・・と言う表現なら
winxpも10も同じって理論だなw
0087名無しさん@1周年
垢版 |
2018/04/06(金) 01:38:44.48ID:frWIabJh0
IP総当りで攻撃掛けて、ビンゴでルーターDNS書き換える

要は、何かの予行演習?
現状、このレベルのメッセージ表示だと簡単に見破られるからね

しかも、企業狙いじゃなくて個人狙いって誰得なんだ?
0089名無しさん@1周年
垢版 |
2018/04/06(金) 01:42:11.27ID:wUbUBxdj0
>71
中華2社が製品価格ダンピングして世界中で売上伸ばしてきたから排除しないとCisco, Juniperが潰れちゃうんだよ
そんな事公式に言うわけにはいかないからセキュリティ云々と理由を付けてるだけ

>86
Linuxだよ組み込み用の
超低スペックマシンで最低限の認証とhttpdを動かせればいい。
0090名無しさん@1周年
垢版 |
2018/04/06(金) 01:44:59.67ID:YWEiek7t0
>>87
被害はせいぜい数日間ネットが使えなくなるだけ。
緊急性の高いところはNTTのサポートが飛んでいくだろうし。
NTTは自業自得。
案外、犯人の動機はもっと大変なことが起こる前にユーザーに警告する正義感かもね。
0092名無しさん@1周年
垢版 |
2018/04/06(金) 01:58:40.52ID:26mLWe6P0
WAN側から管理画面にアクセスする機能はよくある機能なので、自分の機器を確認しておいた方が良いぞ
0093名無しさん@1周年
垢版 |
2018/04/06(金) 02:04:37.32ID:BEksWWO00
うちは10日ほど前からモデムとルータがルータモードで繋がらない
0094名無しさん@1周年
垢版 |
2018/04/06(金) 02:06:39.92ID:YWEiek7t0
どこのメーカーのどんな高機能ルーターでも、管理者が怠慢だと穴だらけになる例
そしてその怠慢な管理者が日本最大のインターネット回線業者だと大穴になる。
0095名無しさん@1周年
垢版 |
2018/04/06(金) 02:12:33.85ID:eR+Z6IPz0
俺も昨日から。
0096名無しさん@1周年
垢版 |
2018/04/06(金) 02:15:46.00ID:1KHtpUsa0
NTT東西「セキュリティ設定デフォルトのままで使用しているお客様の自己責任です(要旨)」

いつもの調子じゃん
0097名無しさん@1周年
垢版 |
2018/04/06(金) 02:17:26.70ID:0J/RQzsV0
今のところセーフ!
0098名無しさん@1周年
垢版 |
2018/04/06(金) 02:17:49.69ID:0IORNVJP0
最近やたらと光が遅いのはこういう問題があったからなのか
0099名無しさん@1周年
垢版 |
2018/04/06(金) 02:20:06.94ID:/XFCUhq50
>>98
基幹側が年末のmerutodaunパッチあててるからだろ
0100名無しさん@1周年
垢版 |
2018/04/06(金) 02:20:49.27ID:ug1FAeJF0
レンタルじゃなくて販売か。
責任分界点の内側w
0101名無しさん@1周年
垢版 |
2018/04/06(金) 02:23:56.08ID:BHURYYuE0
>>26
「wi-fiセット画面で防備がないように見えるでしょ、実はちゃんと防備されてるんですよ」
↓接続シホーダイ判明
「新製品の発表を打ち切ります」

逃亡しちゃった
0103名無しさん@1周年
垢版 |
2018/04/06(金) 02:31:37.77ID:wUbUBxdj0
NTTが管理責任負うのはおかしくね?
初期パスワード変えないユーザが悪いと思うが。

リモートアクセス機能をデフォルト無効化するなら、トラブル対応がオンサイト対応になるからサービス費が跳ね上がる。

初期パスワードを個体ごとにランダム生成してメーカー管理にするなら製造コストが上がるからルータ価格に転嫁されるんだが、お前らはそういう値上げを受け入れてくれるの?
0105名無しさん@1周年
垢版 |
2018/04/06(金) 02:42:17.25ID:XTZh8uvS0
>>103
そうかもな。

この国には穴だらけの安物セキュリティーがお似合いかも。
0108名無しさん@1周年
垢版 |
2018/04/06(金) 03:18:41.04ID:PBJcu7cj0
>>11
そう言えば、電波時計が時間ズレてて、強制受信しても0時になるだけって日があったわ。
0109名無しさん@1周年
垢版 |
2018/04/06(金) 03:18:46.46ID:aWuHUdeS0
バッファヤロー!
0111名無しさん@1周年
垢版 |
2018/04/06(金) 03:19:16.67ID:D3EmEkpe0
外でスマホでネットしようとグーグル起動すると
時々出てくる 
速攻で切る
何度か経験ある
ほとんど飲食店内
wi-fiは自宅用にオン設定
Free wi−fiの店が多い
うざいのでオフ設定にする
0112名無しさん@1周年
垢版 |
2018/04/06(金) 03:21:23.88ID:z2JEvwoC0
>>1
ここに書き込まれるとマズいことカキコすると、ルーター落とされるんだよな、こええw
0113名無しさん@1周年
垢版 |
2018/04/06(金) 03:24:15.72ID:N6XLlxFv0
またロジテックか
ただでさえ通信が不安定になるルーターばかりだし問題多すぎ
0114名無しさん@1周年
垢版 |
2018/04/06(金) 03:27:10.73ID:6RXtGJrJ0
ドコモもおかしいはず。
知ってた?
0117名無しさん@1周年
垢版 |
2018/04/06(金) 03:52:37.88ID:zSoX2Tmu0
去年にバッファローの最新型のルーターにしといて良かった
これって無線じゃなくて有線で使ってても古いルーターだと侵入されるのかな
0118名無しさん@1周年
垢版 |
2018/04/06(金) 03:53:49.74ID:nf9ORp/W0
チャイナ製の部品には必ず開発用のセキュリティホールが設けられている
開発業者は新機種を出す度に旧式になった機種のセキュリティホールを意図的にハッカーに公開するので
購入者はハードを丸ごと買換えなければならない

国のネットインフラ構築をチャイナ企業に丸投げしたイギリスでは
新機種が出る度にハッカー対策として予算を計上し
公共機関や役所のネットインフラをごっそり入れ替えてる
イギリス政府はチャイナ側のマッチポンプだと知りつつも
自国でのネットインフラ構築を諦めてるので
チャイナの言うがままに金を出し続けてる
0120名無しさん@1周年
垢版 |
2018/04/06(金) 05:52:57.77ID:yfKY3Q/c0
俺のスマホもアンチウィルスソフトが変なGoogleアプリを検出してブロックしてた
その後に、いきなり変なファイルダウンロードして滅茶苦茶焦った

お前らのスマホも標的にされるから気をつけろ
0121名無しさん@1周年
垢版 |
2018/04/06(金) 06:15:07.46ID:QP+vHzqZ0
NTTドコモ系のモバイルルーターはバファロー製もあるから注意ね
まぁ、LG製の方が多い反日企業だけど
0122名無しさん@1周年
垢版 |
2018/04/06(金) 06:42:06.56ID:BJY5frEy0
>>111
いやその、free-wifiの設定を消そうよw

>>118-119
これは日本製のルーターに日本のNTTがバックドアを仕掛けてる話だけど

>>120
アンチウィルスソフト自体がウイルスの一種ですよ?
0124名無しさん@1周年
垢版 |
2018/04/06(金) 07:27:21.70ID:xiQtjpd40
ルーター内部で使われてる realtek 製のチップの脆弱性だってよ
メーカーに関わらず同じチップを使ってるルータは全部やられる可能性がある
シェア60%だそうだ
0125名無しさん@1周年
垢版 |
2018/04/06(金) 07:28:33.99ID:VJ0ia7XP0
>>118
普通に日本のにもあるwww
bのつくところのとかw
まぁシナ製のカメラは狙いやすいがww
0126名無しさん@1周年
垢版 |
2018/04/06(金) 07:30:57.08ID:VJ0ia7XP0
>>124
ないよ チップが同じでもそれぞれほぼ機種ごとにコードをかかんとならんし
めんどくさいよ?
0127名無しさん@1周年
垢版 |
2018/04/06(金) 07:32:26.79ID:aZl5gB2K0
OEMで製造元は限られているw
0130名無しさん@1周年
垢版 |
2018/04/06(金) 07:34:33.81ID:2DyBWdtZ0
これネットが使えなくなるタイプだから発覚してるんだろうけど
ネット使えて情報外に流すだけのタイプなら発覚してないんじゃねーの
やべえよ
0131名無しさん@1周年
垢版 |
2018/04/06(金) 07:36:34.37ID:tyu5yos40
>>101
流石俺たちのうんコレガ
0132名無しさん@1周年
垢版 |
2018/04/06(金) 07:36:39.20ID:VJ0ia7XP0
>>130
多分失敗した臭い
本来意図して動作じゃないよ
0133名無しさん@1周年
垢版 |
2018/04/06(金) 07:39:20.16ID:xiQtjpd40
>>130
そういうことになるね。上の記事でもそのシナリオを警告してる。
潜在的に恐ろしく危険。

だから、わざわざ感染がわかるように振舞ってる今回の奴は、
考えようによってはホワイトだ。
おまえのルーター穴あんよって教えてくれるわけだから
0135名無しさん@1周年
垢版 |
2018/04/06(金) 07:41:19.95ID:qWq7mMMX0
>>128
WHR-1166DHP4
やばかった。
ついこの前に迷ってDHP3を選んだばかりだ。
0138名無しさん@1周年
垢版 |
2018/04/06(金) 07:42:29.33ID:VS/Zd/wV0
世界中のPCがネットに繋がった瞬間に全く悟られずに感染してる状態でも驚かないわ。もうそれくらいの域に来てるだろ
0139名無しさん@1周年
垢版 |
2018/04/06(金) 07:43:41.24ID:er+yq9OX0
reaktekチップの脆弱性ならrealtekを避けてQualcomm搭載したNEC買ってた俺に死角はない。
NECはQualcommチップ搭載品にはQualcomm VIVE等の表記があるから店頭でも簡単に区別つく。


■搭載無線LANチップ一覧
---------------------------
Qualcomm 搭載 MU-MIMO(ビームフォーミングver.2)対応
---------------------------
NEC Aterm WG2600HP2
NEC Aterm WG2600HP
NEC Aterm WG2200HP

--------------------------
Qualcomm 搭載
--------------------------
NEC AtermWG1800HP2
NEC AtermWF1200HP2
NEC AtermWG800HP
NEC AtermWG300HP

---------------------------
Realtek 搭載
---------------------------
NEC Aterm WG1200HP (台湾メーカーOEM)
NEC Aterm WG1200HS (台湾メーカーOEM)

詳しくは「NEC無線LANルータ Atermシリーズ」スレッド。
0140名無しさん@1周年
垢版 |
2018/04/06(金) 07:43:42.90ID:VJ0ia7XP0
ほんとこういうあふぉは迷惑だわ
せっかくこっそっリやってるのに…
0141名無しさん@1周年
垢版 |
2018/04/06(金) 07:47:44.76ID:S7/js4xG0
余り詳しくかけない(日本語の活字で一般書店で販売されていた情報)

NTTの交換機には昔から(アナログ時代から)バックドアが入っていた。
今はプログラム式だから、もっと簡単だ。
ルーター、メモリー、HDD、ハブ、USBなどすべてには、ウイルス・バックドア・マルウェアなどが入っているはず。
時々記事になるので、注意してみれば、分かる。

基本は、WINNY。
パスワードを通信自体に載せる必要から、破られた。これは大原則。
PGPやSSLなら、比較的安全だが、これも理論上の数億分の1未満の手間で破られる方法がある。
(バックドアと言うより、手順の単純化による実装ミス。バックドアもあるが)

MSオフィスのソースコードさえ1億行と言われるから
ソフトを解析して、バックドアなどを見つけるのは、きわめて大変。
一般人は諦めて
「アメリカ政府、日本政府、中国政府、ロシア政府。北朝鮮、韓国に知られて困ることはないか」
という自問自答を繰り返すしかない。
これは一種のパラノイアで、中世に地動説を唱えるのに近い状況
(夫婦、兄弟、父母、子、親友にも言わない方がいい。無駄。
最良でもネットにつながっていないPCの安全を信じて書き込まれる=アウト)
0144名無しさん@1周年
垢版 |
2018/04/06(金) 07:53:47.58ID:xOFsDAcn0
NTTのだけじゃないのは当然だろ
OEM品で作ってるのは別のところであちこちのブランドで出てるんじゃないのか
0146名無しさん@1周年
垢版 |
2018/04/06(金) 08:05:40.87ID:xiQtjpd40
これも年末話題になった Mirai の系統っぽいな。手口が共通だ

 NICTER 観測レポート
 「ルータ製品の脆弱性を悪用して感染を広げる Mirai の亜種に関する活動」
 (2017-12-19)
 国立研究開発法人 情報通信研究機構 サイバーセキュリティ研究所

 【PDF注意】 http://www.nicter.jp/report/2017-01_mirai_52869_37215.pdf
0149名無しさん@1周年
垢版 |
2018/04/06(金) 08:27:13.31ID:xiQtjpd40
それにしても、2014年には対策済みの問題なのに、
ファームウェアそのまんまで動いてる装置が結構あるのな。

みんな、ファームウェアは製品の一部だと考えるようにしましょう。
買ってきた状態は未完成品、最新ファームを入れてはじめて完成品。
完成してないのを使っちゃダメ。
ネットにつながるものはぜんぶ、たとえカメラ一個でも
0151名無しさん@1周年
垢版 |
2018/04/06(金) 08:29:51.16ID:VJ0ia7XP0
>>148
開けてる奴があふぉw
チップのセキュリティーホール云々より
最初から80番が全開でデフォルトがadmin passwordの方が数千倍危ないんだがwww
0154名無しさん@1周年
垢版 |
2018/04/06(金) 08:50:38.62ID:GlmRCj2q0
小日本が原因不明と言ってるアル!
中国人頭いいアル!!
0155名無しさん@1周年
垢版 |
2018/04/06(金) 08:55:20.25ID:9xylnluh0
うちのルーターは女人禁制だから安心
0156名無しさん@1周年
垢版 |
2018/04/06(金) 09:15:12.72ID:JzFXgG4b0
>>20
ウィキペのアクティブユーザークラックしようって奴が多いのか・・・
いつまにかインターネットって悪意が渦巻く物になってたんだな
0158名無しさん@1周年
垢版 |
2018/04/06(金) 09:52:00.90ID:W5wuiNTx0
>118
クソ高くて低パフォーマンスなシスコ売り抜けたくて顔真っ赤にしてるボッタクリSI乙www
0162名無しさん@1周年
垢版 |
2018/04/06(金) 10:15:59.86ID:er+yq9OX0
エレコム/ロジテックはネットワーク機器では前科あるからみんな捨てて誰も使ってねーし、実害ないだろ
0163名無しさん@1周年
垢版 |
2018/04/06(金) 11:11:58.26ID:eYZ5WcxQ0
さすが加減をしらない朝鮮の親玉の中国だからなw

他国のバックドアみたいに程々にしておけばあまり騒ぎにならないのに
アイロンチップにまでハード的にバックドアしかけてそこからスパムばらまいたり
金になりそうな事は悪い事でも馬鹿みたいに暴走してやりまくる。

この件もNECがファームウェアと蜜月だった頃を一致しているし
Realtekも向上を中国で生産させたりしていたんだから当然、「やりすぎバックドア(AVのタイトルみたいw)」実装済みだろうな。
0164名無しさん@1周年
垢版 |
2018/04/06(金) 12:25:37.50ID:poXxVK7K0
WAN側から設定画面に入るのって、通常のルータ設定では無理だわね
WiFi親機のOSにバックドアがあるんだろうな
0165名無しさん@1周年
垢版 |
2018/04/06(金) 12:30:18.21ID:OP+qB0iI0
https://www.cybersecurity.co.jp/vulnerability/%E3%80%8Cfacebook%E6%8B%A1%E5%BC%B5%E3%83%84%E3%83%BC%E3%83%AB%E3%83%90%E3%83%83%E3%82%B0%E3%82%92%E5%8F%96%E4%BB%98%E3%81%A6%E5%AE%89%E5%85%A8%E6%80%A7%E5%8F%8A%E3%81%B3%E4%BB%95%E6%A7%98%E6%B5%81/

攻撃の被害が判明しているルータ
NTT
Netcommunity OG410Xa
Netcommunity OG410Xi
Netcommunity OG410Xa
Netcommunity OG810Xa
Netcommunity OG810Xi

Buffalo
WHR-1166DHP4
WHR-G301N

Logitec
Lan-W300N

現在判明している機種以外にも数多くのルータがこの脆弱性が残されたまま、知らずに使い続けているケースが多いと思われます。
0166名無しさん@1周年
垢版 |
2018/04/06(金) 12:34:07.09ID:uGO1Rto30
>>40
おれも
0167名無しさん@1周年
垢版 |
2018/04/06(金) 20:14:42.00ID:rqDLkHIR0
安倍叩きするとネットが重くなるのはこれだな
0168名無しさん@1周年
垢版 |
2018/04/06(金) 21:05:41.33ID:V035DkvB0
2chMate 0.8.10.10/HUAWEI/WAS-LX2J/7.0/LT
0169名無しさん@1周年
垢版 |
2018/04/06(金) 21:37:49.12ID:6o92Ypul0
不正アクセスログ
最近やたらと多い
2018/02/25 07:18:42: ICMP timestamp req 138.68.147.73 > xxx.xxx.xxx.xxx
2018/03/08 22:21:55: ICMP timestamp req 159.65.198.141 > xxx.xxx.xxx.xxx
2018/03/09 22:16:57: ICMP timestamp req 46.101.141.233 > xxx.xxx.xxx.xxx
2018/03/16 23:22:29: ICMP timestamp req 54.207.106.169 > xxx.xxx.xxx.xxx
2018/03/24 02:24:33: ICMP timestamp req 213.183.56.106 > xxx.xxx.xxx.xxx
2018/03/24 06:47:15: ICMP timestamp req 213.183.56.106 > xxx.xxx.xxx.xxx
2018/03/24 23:40:54: ICMP timestamp req 158.255.215.145 > xxx.xxx.xxx.xxx
2018/03/25 04:58:01: ICMP timestamp req 213.183.54.58 > xxx.xxx.xxx.xxx
2018/03/26 11:42:31: ICMP timestamp req 37.235.48.231 > xxx.xxx.xxx.xxx
2018/03/27 01:59:09: ICMP timestamp req 194.68.44.66 > xxx.xxx.xxx.xxx
2018/03/27 09:12:55: ICMP timestamp req 159.203.2.133 > xxx.xxx.xxx.xxx
2018/03/28 12:10:44: ICMP timestamp req 37.235.48.231 > xxx.xxx.xxx.xxx
2018/03/29 12:14:24: ICMP timestamp req 37.235.48.231 > xxx.xxx.xxx.xxx
0170名無しさん@1周年
垢版 |
2018/04/06(金) 21:40:57.69ID:6o92Ypul0
ポーランド、ロシア等
0171名無しさん@1周年
垢版 |
2018/04/06(金) 21:58:33.03ID:/QA94zRW0
ホームゲートウェイのことか。

NTTがルータ売ってるって何のことかと思ったよ。
0172名無しさん@1周年
垢版 |
2018/04/06(金) 22:00:02.15ID:ph5M8O5+0
>>169
いちんち数回じゃん
なんもなんもそんなん多いうちに入らん
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況