警視庁が家庭用ルーターの不正利用に注意喚起。従来の対策では防げないサイバー攻撃を確認 [イタチゴッド★]
■ このスレッドは過去ログ倉庫に格納されています
警視庁は、サイバー攻撃事案の捜査の過程で、家庭用ルーターが、サイバー攻撃に悪用され、従来の対策のみでは対応できないことが判明したと発表。
警察と複数の関係メーカーが協力し、官民一体となった注意喚起を行った。
今回確認された手法は、「一般家庭で利用されているルーターを、サイバー攻撃者が外部から不正に操作して搭載機能を有効化するもの」であるという。
一度設定を変更されると従来の対策のみでは不正な状態は解消されず、永続的に不正利用可能な状態となってしまう手法だと説明されている。
従来は「初期設定の単純なIDやパスワードは変更する」「常に最新のファームウェアを使用する」「サポートが終了したルーターは買い替えを検討する」という対策が推奨されていた。
今回これに加え、新たに「見覚えのない設定変更がなされていないか定期的に確認する」という対策を行うよう注意喚起が行われた。
具体的には、ルーターの管理画面で見覚えのない「VPN機能設定」や「DDNS機能設定」、「インターネット(外部)からルーターの管理画面への接続設定」の有効化がされていないかや、VPN機能設定に見覚えのないVPNアカウントが追加されていないかを定期的に確認。
見覚えのない設定があった場合、ルーターの初期化を行い、ファームウェアを最新に更新した上、ルーターのパスワードを複雑なものに変更するなど、問題があった場合にはその都度是正するようアナウンスされている。
(略)
全文は↓
PHILEWEB
https://www.phileweb.com/sp/news/mobile_pc/202303/28/3385.html
2023/03/28 ルーターを初期化したり、ファームウェアを最新にしたり、ルーターのパスワードを複雑にする
全部一度もやったことないし、やって失敗したらもうルーター使えなくなるやんな
パスワードとか変えるともうログインできんがなwww >>510
ここだけの話、うちは本当に口座犯罪の踏み台に使われてたらしい
全っ然気づいてなくて、ある日ガサ入れ食らって知らずに巻き込まれてたことをようやく知ったw
もともとセキュリティ設定を規定通りにやると上手くネットが繋がらず、面倒で外しちゃってたのが遠因だったんだけど
何故かずいぶん遠くの地方の警察署から来てて
心当たりもあるわけがないから完全にキツネにつままれた状態
実際どこの誰に迷惑かけたのかも捜査上の秘密うんぬんで教えてもらえないし
自分の怠慢が原因でも謝ることすら出来ずで、本当にあらゆる意味で気分が悪かったね
とりあえずもう二度とガサ入れだけは食らいたくないなと…
お前らもくれぐれも気をつけろよと( ;´Д`) >>499
端末覚えさせるときだけオンにして普段はオフ
その程度でも意味はある WAN側から管理画面入って設定弄ったって話にするからえらいことになる あるいは、そうじゃないなら今までもあったじゃんってお話だし 中継器の通信を掴んじゃいましたっ!(テヘッ)とかじゃないのかね? >>248
関東から関西へ転勤で、NTT光回線でひかり電話未契約だとONUだけでルータはレンタル強制じゃなかった
契約先にもよるけど強制ルータってダメなの多いから自前の選択肢がある方がいい >>354
ポートスキャンしてグローバルIPから入ってこれる。この時点で違法行為だけど難しくなくて国が事業としてやったぐらい。noticeでググってみてどうぞ。 >>521
, - ~ ` -、、
,,イ'´ '、ヽ、
// . . ヾミミ、
〈イ r'-‐━、,ノi,━‐-~ ミ ヽ SB では
|| _=・= ) '( '=・=' 〉_ }
'リ'~ (o、,o ), 〈 /kソ ルーターをプレゼントしてます ニダ~♪
| 〈トェェェェェイ〉 { >/
| 'ヾェェェ/, V
! _∵_ ./
\ `ー― ~ 〈
〉 ` ` .ト、
,,イ \ / ト、
/ | \_,/ パソコンのwake on lanをdisabled?(無効)にするのもセキュリティ高まるみたい
その機能使わない人は是非 >>522
入れるわけねえだろデフォで443ポート塞いどるわ
管理画面侵入自体ができない >>524
WoLは普通無効だから気にしなくていい >>485
セキュリティ機器って何?
漠然としすぎてんだが。 >>496
それは近くの人限定だろうよ
昔はICMPパケット送るだけで塞いだ別ポートの応答しちゃう脆弱性とかあった
今でもサービス停止ぐらいならv4主体なら残ってるかもね >>528
多分何も知らないでFWとかIDSとか漠然と妄想した話なんだろうけど
それって家庭用ならルータの役割ですよね?っていう >>526
え?うち有効だったよ 2台とも
うちのPCハッカーに遠隔操作で設定弄られてたのかな… ルーターがファイアウォールの機能を攻略されたか。
SSIDとパスワード、初期ログインID放置で2年位使ってたら、PCもそうだがカーボン臭くなるぞ。 俺はNECのルータでパスワードもそのまま使い回ししてるよ >>503
入れる。httpになってるから注意喚起されるだけ。 ほとんど初期パスワードらしいけど
破り方が確立してる機種もあるというのが恐ろしい ルータにアクセスつっても、Wifiのパスワードはどこから入手するんや? スマホで調べるとよその家のルータが200くらい出てくるけど
カメラ操ったりできるならロマンだな >>539
総当たりでパスワードを試すブルートフォースアタックがあるらしい
時間はかかるけど力技でどんなパスワードでも突破可能との事
それ専用のフリーソフトもあるらしいから恐ろしい >>531
普通は危ないから無効のはずだけどなぁ…最近は違うのかな
そもそもルーター側でブロードキャスト勝手に止めてる場合もあるのに >>544
2年前までかなり古いルーター使ってたから、たぶんその時にやられたんだと思う
明らかに何かされてる兆候があったからセキュリティ向上の為にルーターは買い替えたけどパソコンはそのままだから 中華ルーターの方でポート開いて呼び込みやってるんじゃないかなあ 中国製を避ければ大丈夫というのは正常性バイアスにもなってしまう悲しい安心感
どんなルーターでもちゃんと管理した方が良いと思います
ちょっと前まで放置状態だった自分が言えた義理じゃないけど >>529
久々にルーターのログ見てみたらICMPを拒否したログがずらっと並んでた
本当に隙あらば狙われてるのを実感するな 朝鮮人警視庁はwan側なのかlan側なのかはっきりかけy CiscoかJunper使っとけばいいだろ
それでもダメな時は世界中の企業も一緒にダメなんだし >>510
そういや少し前スポティファイがいきなり立ち上がってひびったな 日本警察がいろんなところから相当軍事制裁されてるだろ
いろんな暗号ニュースが出ている
警察署にやりたい放題…消火器噴射・ガラス割りロケット花火打ち込む 犯行グループは車で逃走 東京・昭島市 [えりにゃん★]
https://asahi.5ch.net/test/read.cgi/newsplus/1680234533/ ルーターっていうかアプリ側で画面キャプチャしとるのがあるからどうにもならんやろ 10年くらい前のルーターずっと使ってるわ。パスワードは最初にすぐ変更したけど。 定期的に確認って
乗っ取られた後確認しても意味ないし
対策ないんだろ?詰んでるじゃん >>510
重犯罪の踏み台になっとき、朝から捜査員が大勢でドア叩くよ。楽しみにしててw >>1
/⌒ヽ " ブリッジ接続 (アクセス・ポイント) "
(´・ω・`) の場合に限って admin/password は許される。
(__つ⊂_)_ ( ルーター の admin/password は許されません )
 ̄ TP-LINK 安いから買っちゃう情弱がいるからなw
あれは別名 中国共産党ルーターだよw その時点でwifiパスワード
突破されてるってことやん。
その技術があれば
ルータログインの突破など
楽勝でしょ。 ■ このスレッドは過去ログ倉庫に格納されています