【注意】ルーター設定変更、スマホ情報抜き取る被害続出　アンドロイド端末で接続→不正アプリをダウンロード

**ばーど ★** · 2018/04/01(日) 05:43:32.43

http://www.yomiuri.co.jp/photo/20180331/20180331-OYT1I50024-L.jpg

スマートフォンなどをインターネットに接続するルーターの設定が無断で変更される被害が、３月中旬頃から相次いでいることが、情報セキュリティー会社トレンドマイクロ（東京）などの調査でわかった。

　アンドロイド端末のスマホなどで接続すると情報を盗み取る不正アプリをダウンロードさせられてしまうという。

　同社などによると、何者かによって設定が変更されたルーター経由でネットにつなぐと、不正サイトに誘導され、閲覧ソフト「グーグル・クローム」のアップデートなどを求めるメッセージが表示される。アンドロイド端末で接続している場合、表示画面のＯＫボタンを押してしまうと、情報を盗み取るアプリがダウンロードされてしまうという。

　被害は複数メーカーのルーターで発生しているとみられる。ＮＴＴ東日本と西日本は、法人向けに約２７万台出荷されている４機種で被害が出ていると発表し、注意を呼び掛けている。

（ここまで387文字 / 残り103文字）

2018年03月31日 15時02分
YOMIURI ONLINE　全文は会員登録をしてお読みいただけます
http://www.yomiuri.co.jp/national/20180331-OYT1T50069.html?from=ytop_main6

**名無しさん＠１周年戦争反対！** · 2018/04/01(日) 05:43:49.85

　　Λ＿Λ
　<=( ´∀｀)
　（　　　　）
　｜｜　|
　〈＿フ__フ

　 Λ＿Λ
　< ；｀Д´> 　！
　（　　　　）ﾎﾟﾛ
　｜｜　|　　ヽヽ
　（_＿ﾌ＿フ　=( ´∀｀)

**名無しさん＠１周年** · 2018/04/01(日) 05:44:24.52

【生活保護受給者数ランキング】

[順位/都道府県/人数/100人中/偏差値]

1・大阪 /296,065人 /3.35人 /77.52
2・北海道 /167,942人 /3.11人 /74.09
3・高知 /20,607人 /2.79人 /69.56
4・福岡 /130,534人 /2.56人 /66.31
5・沖縄 /34,237人 /2.41人 /64.10
6・京都 /60,222人 /2.31人 /62.65
7・青森 /30,104人 /2.28人 /62.24
8・長崎 /30,482人 /2.20人 /61.11
9・東京 /289,606人 /2.16人 /60.59
10・鹿児島 /32,108人 /1.92人 /57.20
11・兵庫 /105,920人 /1.91人 /57.01
12・徳島 /14,401人 /1.88人 /56.63
13・大分 /20,215人 /1.73人 /54.37
14・神奈川 /154,869人 /1.70人 /54.03
15・広島 /47,474人 /1.68人 /53.65
16・宮崎 /17,711人 /1.59人 /52.42
17・愛媛 /22,059人 /1.58人 /52.30
18・和歌山 /14,879人 /1.53人 /51.60
19・奈良 /20,214人 /1.47人 /50.70
20・秋田 /15,138人 /1.46人 /50.57

**名無しさん＠１周年** · 2018/04/01(日) 05:45:12.93

メーカー型番発表しろや

**名無しさん＠１周年** · 2018/04/01(日) 05:45:58.56

クロームは使ってません

**名無しさん＠１周年** · 2018/04/01(日) 05:50:46.17

Wi-Fiがぶちぶち切れるのは、おま環だと思っていたら、アタックされているのかもしれんのね。

**名無しさん＠１周年** · 2018/04/01(日) 05:55:37.39

　

＞ＮＴＴ東日本と西日本は、法人向けに約２７万台出荷されている４機種で被害が出ていると発表し、注意を呼び掛けている。

調べたのはトレンドマイクロだよね？

っということは出荷したのがNTT東西？

他人事みたいな物言いだなｗ
他人事みたいな物言いだなｗ
他人事みたいな物言いだなｗ
他人事みたいな物言いだなｗ

　

**名無しさん＠１周年** · 2018/04/01(日) 06:04:36.62

法人用のルータをスマホから設定変更するようなアホな企業があるのか。
普通は回線業者のサポート呼んでシリアルポートかなんかで接続してカチカチやるもんじゃね。最近は違うのか

**名無しさん＠１周年** · 2018/04/01(日) 06:10:35.47

>>4
スマホにキーロガー入れられたということなら、全社/全スマホ。
アプリケーションソフトウェアのインストール/セットアップ前に検証ができないスマホの仕様上の問題。

**名無しさん＠１周年** · 2018/04/01(日) 06:20:38.69

admin

**名無しさん＠１周年** · 2018/04/01(日) 06:22:50.70

ルーターに入ってる蟹のNICの古いファームに穴があるとかって話じゃなかったっけ？
元々開発用のSDKに脆弱性があって、それで開発したファームには穴があるとかで
UPNP有効にしとくと外部からDNSアドレスを書き換えられちゃって、apkファイルを
ダウンロードさせられちゃうサイトにご案内

**名無しさん＠１周年** · 2018/04/01(日) 06:24:31.35

そもそも会社のルーターに自分のスマホ接続して使うヤツいるのか？

変な記事やな

**名無しさん＠１周年** · 2018/04/01(日) 06:33:23.31

中国製、韓国製じゃねえの？

**名無しさん＠１周年** · 2018/04/01(日) 06:33:53.10

　

この中にあるの？

https://www.ntt-east.co.jp/business/service/product/router/

ヤマハかアライド？

　

**名無しさん＠１周年** · 2018/04/01(日) 06:36:18.84

　

法人向けルータがやられたなら、

組織内PCだってフィッシングサイトに誘導可能なんだが。

　

**名無しさん＠１周年** · 2018/04/01(日) 06:39:11.80

漫画村のアレじゃねえの

**名無しさん＠１周年** · 2018/04/01(日) 06:39:18.04

古い手

**名無しさん＠１周年** · 2018/04/01(日) 06:39:20.57

もう個人が頑張ってセキュリティ強くしても無駄やな。
わけが分からん。
ネットへの接続をしなければ安全なんだろうがそれも現実的じゃない。
抜きたきゃ抜けって諦めるしかない。

**名無しさん＠１周年** · 2018/04/01(日) 06:39:25.74

>>12
NTTの機種ではその法人向けのその機種が蟹チップだったってだけで、他のプロバイダ
のレンタルでもそこらに売ってるのでも、蟹使っててファーム古くてUPNP開けてあれば
被害に合うかもって話なんじゃない？

**名無しさん＠１周年** · 2018/04/01(日) 06:42:56.95

プロバイダよりルータの問題ってことですか？

**名無しさん＠１周年** · 2018/04/01(日) 06:59:45.93

これはTREND MICROとかノートンとか入れててもデータ抜かれるんやろか？
セキュリティソフトいれててもルーターは書き換えられるってことやろか？

**名無しさん＠１周年** · 2018/04/01(日) 07:02:40.01

＞アンドロイド端末で接続している場合、表示画面のＯＫボタンを押してしまうと、情報を盗み取るアプリがダウンロードされてしまうという。

複合化された標的型攻撃がWild Wide状態になってることが問題だと言ってると思われるのに、
古い知識でルーターの蟹チップがどうのファームウェアがどうの言ってる輩…

**名無しさん＠１周年** · 2018/04/01(日) 07:08:41.15

PCユーザが、他サイトに何気なく置いてあるPDFファイルに仕掛けられた攻撃コードで、
自サイトのサーバのアカウント情報を盗まれてしまうような複合化された標的型攻撃と似ている感じ？

**名無しさん＠１周年** · 2018/04/01(日) 07:12:20.11

だから新しいルータ買って下さい

**名無しさん＠１周年** · 2018/04/01(日) 07:18:53.75

>>24
ルーターを新しくしたら、インターネットに繋がらない!!!

**名無しさん＠１周年** · 2018/04/01(日) 07:24:13.68

民泊レンタルルーターでこれ出たわ
エロくないサイトでも出る新種だわ

**名無しさん＠１周年** · 2018/04/01(日) 07:33:18.44

またセキュリティー企業による自作自演か

できるのはせいぜいがダウンロードさせるところまで。
インストールさせられるものならやってみやがれw

**名無しさん＠１周年** · 2018/04/01(日) 07:34:32.15

法人向けだけ？

**名無しさん＠１周年** · 2018/04/01(日) 07:34:49.85

メーカーはファーウェイ

漢字で、華為と書く

**名無しさん＠１周年** · 2018/04/01(日) 07:36:08.70

>>21
データを盗み取る不正アプリをダウンロードさせられる

とは言いました。

そのアプリをインストールさせられてデータを盗み取られる

とは言っていません。

**名無しさん＠１周年** · 2018/04/01(日) 07:36:55.96

このタイミングでシマンテックのクソ広告がうざいと評判

**名無しさん＠１周年** · 2018/04/01(日) 07:37:38.84

ユーザー名：root
パスワード：admin

**名無しさん＠１周年** · 2018/04/01(日) 07:38:03.25

いや、俺はiPhoneだから大丈夫なんだが
この程度の情報でスレたてるなよ

**名無しさん＠１周年** · 2018/04/01(日) 07:38:35.69

こんな煽り記事に騙されて、インストールさせられるセキュリティーソフト自体がマルウェアの一種

**名無しさん＠１周年** · 2018/04/01(日) 07:39:34.24

>>33
> iPhoneだから大丈夫

これが情弱か

**名無しさん＠１周年** · 2018/04/01(日) 07:39:51.85

Ok Google

**名無しさん＠１周年** · 2018/04/01(日) 07:40:52.45

>>35
少なくとも記事ではiPhoneはまだ大丈夫そうだが

**名無しさん＠１周年** · 2018/04/01(日) 07:41:27.74

>>26
まぁ一般の人は、どうやってインターネットに繋がってるか知らないからなぁ・・・。

**名無しさん＠１周年** · 2018/04/01(日) 07:42:01.20

「提供元不明のアプリをインストール」のチェックは外しとかないとな。

**名無しさん＠１周年** · 2018/04/01(日) 07:42:10.95

変なサイトでもみてたんだろ

**名無しさん＠１周年** · 2018/04/01(日) 07:43:08.85

ルーターのホームが、192.168.○○.△△だったりするからね。
ログインするためのアカウントを乗っ取られたらどうになるかは保証されない。

この場合、関わったAndroid端末はどっちかというと、踏み台だね。

**名無しさん＠１周年** · 2018/04/01(日) 07:45:42.29

パスワードを初期のまま運用してる人がかなり多い
ルータはメーカーごとに初期IDパスワードは同じで
メーカーサポートからダウンロードできる取説にも書いてあることが多い
仕事で対応してた時は7割がそのままだった

**名無しさん＠１周年** · 2018/04/01(日) 07:46:35.68

つーか年収200万、貯金0のオッサンの個人情報が欲しければどうぞ持っていって下さい

**名無しさん＠１周年** · 2018/04/01(日) 07:47:53.38

>>41
一般人 < ルーターって何?

**名無しさん＠１周年** · 2018/04/01(日) 07:48:47.72

>>18
抜かれて困る情報は、普段使いのPCには入れないしかないな
個人的は、ネットバンク関係だけは、厳密にすることが必要かと

それと単純な方法だけど、ルータの電源にタイマーを使って、
なるべく常時接続にしないようにしてる
確率の問題だけど、攻撃を受ける可能性は接続時間に比例すると考えている

**名無しさん＠１周年** · 2018/04/01(日) 07:50:34.15

ウイルスに感染しましたってやつか

**名無しさん＠１周年** · 2018/04/01(日) 07:53:07.63

>>42
一般家庭に設置されているルーターのパスワードは、

・初期値から変更なし
・password(大文字小文字混在含む)
・root
・admin
・user
・電話番号

とかで、80～90%位の確率で通るよねwww

**名無しさん＠１周年** · 2018/04/01(日) 07:54:50.05

>>37
iPhoneはアプリのインストールがストア経由じゃないとできないから
他の方法では知らんが少なくともこの方法で被害が出ることはない

**名無しさん＠１周年** · 2018/04/01(日) 07:55:24.08

>>45
あとテレホ以外は定額制がなかったころのように
回線を切ったり繋げたりという方法をとるとかｗ

**名無しさん＠１周年** · 2018/04/01(日) 07:58:09.83

ネットバンクいらなくね？
デビット口座に振込無料の一般口座で足りてる
紐付けさせないだけで、セキュリティーなんてどうでも良くなる

**名無しさん＠１周年** · 2018/04/01(日) 07:58:40.31

>>48
Androidだってそうだよ。
だからインストールじゃなくダウンロードさせる
と書いてる。

**名無しさん＠１周年** · 2018/04/01(日) 08:01:40.42

班員はLINEなだ

**名無しさん＠１周年** · 2018/04/01(日) 08:03:13.15

これって光のみ? NETGEARの無線ルーター持ち歩いてんだけど、俺はMacMBPとiPadを出先で
繋ぐ使い方してるんだが誰か知らない泥使いの奴が勝手に俺のルーターにアクセスして予めDLさ
れてたapkとかアプリから俺のNETGEARルーター乗っ取ったりする事も可能なんだろうか?
勿論パスワードなどは初期設定ではない。

**名無しさん＠１周年** · 2018/04/01(日) 08:03:23.02

中華製のチップとかHWレベルでルートキット仕込んであるだろうし。

**名無しさん＠１周年** · 2018/04/01(日) 08:04:03.49

>>48
インストールされるのはアプリだけではないから、
iphoneも同じ手は使える可能性はあるけどね

経路情報が書き換えられているというのは、相当深刻だと思う
中間者にもなりえるし

**名無しさん＠１周年** · 2018/04/01(日) 08:04:20.69

>>53
これはルーターの管理者が書き換えてるって話でしょ。＞法人向け

**名無しさん＠１周年** · 2018/04/01(日) 08:04:52.36

>>51
なるほど引っかかるわけだ

**名無しさん＠１周年** · 2018/04/01(日) 08:05:15.24

Tplinkの俺様勝者

**名無しさん＠１周年** · 2018/04/01(日) 08:06:16.21

案内したいWebサイトやWebコンテンツがあったとして、
それをURL言わずにWeb検索させることが間違ってるんだよ。なりすましが紛れ込む。

**名無しさん＠１周年** · 2018/04/01(日) 08:06:52.11

>>55
> 中間者にもなりえるし
なり得ない。
いまどきSSLもなしでクレカ情報や口座情報の入力とかあるわけない。

**名無しさん＠１周年** · 2018/04/01(日) 08:08:13.11

iPhone最強

**名無しさん＠１周年** · 2018/04/01(日) 08:08:54.39

法人向けだけか

**名無しさん＠１周年** · 2018/04/01(日) 08:09:11.03

>>13
そもそも中華製以外のルーターって有るのか？
日本製、米国製といっても外装つけた完成工程がその国ってだけだろ？

**名無しさん＠１周年** · 2018/04/01(日) 08:10:17.32

>>56
ありがとん

**名無しさん＠１周年** · 2018/04/01(日) 08:13:07.27

>>7

みかかは謝罪が先だろ？

**名無しさん＠１周年** · 2018/04/01(日) 08:14:19.17

>>50
ネットバンク以外は、知人からのメールと通販（住所が必須）、
あと一部の役所関係（ふるさと納税）が曲者だけど、
それ以外は無理に個人情報をさらすことはないからな

通販は、多少の価格差なら目をつぶって、
Amazon、ヨドバシなど大手の自分が信用できると思うところ
以外使わないようにするしかない

あとは、復元できない品物、写真・ビデオ、書類、人によっては自作の絵とか、
音楽等はメディアに焼いておくのが安全。

ブラウジングはキャッシュもクッキーも、毎回全消しでやるのが
ストレスもたまらず良い

広告が出たら、hostfileで消すし

**名無しさん＠１周年** · 2018/04/01(日) 08:15:47.24

>>60
いまでもTLS1.2強制でブラウジングすると、
使えないサイトが多いよ

TLS1.1以下ということは、中間者の可能性はある

**名無しさん＠１周年** · 2018/04/01(日) 08:17:05.84

>>51
アンドロイドは未承認アプリのインストールを可能に設定できるでしょ
iPhoneも昔は開発用の機能で抜け道あったけど今はもうできないはずだし

**名無しさん＠１周年** · 2018/04/01(日) 08:23:37.57

会社に特亜人がいたらやられるだろうな

**名無しさん＠１周年** · 2018/04/01(日) 08:28:39.66

問題のルータは外部から書き換えたのか物理的なのかNTTは全台回収するべきじゃね？
アンドロイドのみで起きるってことは設定の問題なだけであって回避することはできるはず

**名無しさん＠１周年** · 2018/04/01(日) 08:40:37.00

>>8
よく読め
設定変更されたルータにスマホでアクセスするとフィッシングサイトに強制アクセスされ不正アプリをダウンロードされる、だ

ルータの設定変更はスマホからじゃない

**名無しさん＠１周年** · 2018/04/01(日) 08:53:38.78

去年の秋頃、Wi-Fiの脆弱性うんぬんのニュースあったが
一昨日からレンタルしてるWi-Fiルーターについてプロバイダからは何も言ってこないが何もしなくても大丈夫なんだろうか？

**名無しさん＠１周年** · 2018/04/01(日) 08:53:58.80

バッファロー？

**名無しさん＠１周年** · 2018/04/01(日) 08:54:09.57

>>72訂正
一昨日→一昨年

**名無しさん＠１周年** · 2018/04/01(日) 09:15:27.21

>>72
あれは根本的には解決できてないけど、OSとかルーターでパッチは出てる

どうせ電波の範囲内に入らないと悪用できないのだから、
それを考えればさほど有用な攻撃方法とみなされていないように思う

心配なら、電波の出力を可能な限り下げるのがいいんじゃない？

それと今年後半ぐらいに新しい規格の製品ができるんじゃなかったっけ？

**名無しさん＠１周年** · 2018/04/01(日) 09:15:30.60

グーグルプレイ以外からはダウンロードしないこと

常識

**名無しさん＠１周年** · 2018/04/01(日) 09:17:36.76

> 何者かによって設定が変更されたルーター経由でネットにつなぐと、

> 不正サイトに誘導され、
> 閲覧ソフト「グーグル・クローム」のアップデートなどを求めるメッセージが表示される。

> アンドロイド端末で接続している場合、
> 表示画面のＯＫボタンを押してしまうと、
> 情報を盗み取るアプリがダウンロードされてしまうという。

**名無しさん＠１周年** · 2018/04/01(日) 09:18:22.42

これだから、ガラケー手離せない

**名無しさん＠１周年** · 2018/04/01(日) 09:21:57.65

不正アプリをダウンロードさせるルータの DNS 設定書き換え攻撃が発生
http://blog.trendmicro.co.jp/archives/17170

http://blog.trendmicro.co.jp/wp-content/uploads/2018/03/20180329comment01.png
http://blog.trendmicro.co.jp/wp-content/uploads/2018/03/20180329comment02-1.png

**名無しさん＠１周年** · 2018/04/01(日) 09:22:36.34

「Netcommunity OGシリーズ」におけるインターネット接続不可事象について
https://www.ntt-east.co.jp/info/detail/180328_01.html
2018年3月28日
東日本電信電話株式会社

**名無しさん＠１周年** · 2018/04/01(日) 09:23:27.07

続報：ルータの DNS 設定変更による不正アプリ感染事例で新たな不正サイトを確認
http://blog.trendmicro.co.jp/archives/17181

http://blog.trendmicro.co.jp/wp-content/uploads/2018/03/20180330comment01.png

**名無しさん＠１周年** · 2018/04/01(日) 09:24:25.62

>>75
パッチは自力で当てるしかないんかな
今度プロバイダに電話で聞いてみるわ

＞どうせ電波の範囲内に入らないと悪用できないのだから、
＞それを考えればさほど有用な攻撃方法とみなされていないように思う

使ったことあるが対策されてない持ち運べるポケットWi-Fiは危険そうだな
長距離列車やホテルなど長居するところで

**名無しさん＠１周年** · 2018/04/01(日) 09:25:23.49

>>67
なんでそんなサイトを使うの？

>>68
設定ができる
ことと
設定している
ことは明確に区別しましょう。

しかもその設定でインストールするときのAndroidのあの目立つダイアログを乗り越えてインストールさせられるならiPhoneでも同じことができるだろうねw

**名無しさん＠１周年** · 2018/04/01(日) 09:26:51.47

>>78
ソースコードの公開さえしてないガラケーなんて怖くて使えないや。

**名無しさん＠１周年** · 2018/04/01(日) 09:28:02.75

泥つかってネットバンクしたり、FXしたり、クレジットでネットで買い物氏まくってる奴の気がしれない

**名無しさん＠１周年** · 2018/04/01(日) 09:29:21.65

>>85
うーん。
俺も>>85みたいな情弱の気持ちは分かんないやw

**名無しさん＠１周年** · 2018/04/01(日) 09:30:22.97

>>1
SH-05Eは勝手にアプリをインストール出来ないんだよ
残念だったな～

**名無しさん＠１周年** · 2018/04/01(日) 09:31:39.56

>>87
アクセスできないのが、通販に加えて、大手銀行だったり、役所だったりするからね

自分は、ほかの方法が利用できたり、重要な情報を入力するときは避けるけど、
大手のブラウザのデフォルト設定はTLS1.2強制設定ではないし、
safariとかどこに設定項目があるのかすらわからないのだから、
この攻撃にあっている人が、盗聴されている可能性は十分考えられる

**名無しさん＠１周年** · 2018/04/01(日) 09:31:52.56

中華製スマホ使うなよｗ

**名無しさん＠１周年** · 2018/04/01(日) 09:32:49.13

アンドロイドはセキュリティ弱くてダメだな

**名無しさん＠１周年** · 2018/04/01(日) 09:32:52.00

法人用ならいいや

**名無しさん＠１周年** · 2018/04/01(日) 09:34:27.61

>>38
出先でWIFI使うな、って、単純な話なんだけどな

**名無しさん＠１周年** · 2018/04/01(日) 09:35:37.03

>>88
なんで通販や銀行へのアクセスに専用アプリじゃなく一般のブラウザを使うの？

**名無しさん＠１周年** · 2018/04/01(日) 09:36:25.16

そんなの知らんがな

**名無しさん＠１周年** · 2018/04/01(日) 09:36:49.45

>>88
スマホでブラジングするときもシークレットタブで閲覧してるわ
いちいちキャッシ消さなくてもいいし

**名無しさん＠１周年** · 2018/04/01(日) 09:36:57.80

心当たりのある国が隣に3つもある日本は素敵やねw

**名無しさん＠１周年** · 2018/04/01(日) 09:37:03.94

>>92
Wi-Fiで引っかかる奴は有線でも引っかかるだけ。
インターネットをなんだと思ってるの？

**名無しさん＠１周年** · 2018/04/01(日) 09:38:01.53

>>96
嫌ならこの国を出て行かれては？

**名無しさん＠１周年** · 2018/04/01(日) 09:39:48.16

>>97
スマホを有線で使える奴は、かなりの変態技術持ちだと思うけどな

**名無しさん＠１周年** · 2018/04/01(日) 09:41:31.33

>>99
家の有線にWi-Fiルーターつなぐことはみんなやってるで？