【注意】ルーター設定変更、スマホ情報抜き取る被害続出 アンドロイド端末で接続→不正アプリをダウンロード
■ このスレッドは過去ログ倉庫に格納されています
http://www.yomiuri.co.jp/photo/20180331/20180331-OYT1I50024-L.jpg
スマートフォンなどをインターネットに接続するルーターの設定が無断で変更される被害が、3月中旬頃から相次いでいることが、情報セキュリティー会社トレンドマイクロ(東京)などの調査でわかった。
アンドロイド端末のスマホなどで接続すると情報を盗み取る不正アプリをダウンロードさせられてしまうという。
同社などによると、何者かによって設定が変更されたルーター経由でネットにつなぐと、不正サイトに誘導され、閲覧ソフト「グーグル・クローム」のアップデートなどを求めるメッセージが表示される。アンドロイド端末で接続している場合、表示画面のOKボタンを押してしまうと、情報を盗み取るアプリがダウンロードされてしまうという。
被害は複数メーカーのルーターで発生しているとみられる。NTT東日本と西日本は、法人向けに約27万台出荷されている4機種で被害が出ていると発表し、注意を呼び掛けている。
(ここまで387文字 / 残り103文字)
2018年03月31日 15時02分
YOMIURI ONLINE 全文は会員登録をしてお読みいただけます
http://www.yomiuri.co.jp/national/20180331-OYT1T50069.html?from=ytop_main6 Λ_Λ
<=( ´∀`)
( )
| | |
〈_フ__フ
Λ_Λ
< ;`Д´> !
( )ポロ
| | | ヽヽ
(__フ_フ =( ´∀`) 【生活保護受給者数ランキング】
[順位/都道府県/人数/100人中/偏差値]
1・大阪 /296,065人 /3.35人 /77.52
2・北海道 /167,942人 /3.11人 /74.09
3・高知 /20,607人 /2.79人 /69.56
4・福岡 /130,534人 /2.56人 /66.31
5・沖縄 /34,237人 /2.41人 /64.10
6・京都 /60,222人 /2.31人 /62.65
7・青森 /30,104人 /2.28人 /62.24
8・長崎 /30,482人 /2.20人 /61.11
9・東京 /289,606人 /2.16人 /60.59
10・鹿児島 /32,108人 /1.92人 /57.20
11・兵庫 /105,920人 /1.91人 /57.01
12・徳島 /14,401人 /1.88人 /56.63
13・大分 /20,215人 /1.73人 /54.37
14・神奈川 /154,869人 /1.70人 /54.03
15・広島 /47,474人 /1.68人 /53.65
16・宮崎 /17,711人 /1.59人 /52.42
17・愛媛 /22,059人 /1.58人 /52.30
18・和歌山 /14,879人 /1.53人 /51.60
19・奈良 /20,214人 /1.47人 /50.70
20・秋田 /15,138人 /1.46人 /50.57 Wi-Fiがぶちぶち切れるのは、おま環だと思っていたら、アタックされているのかもしれんのね。
>NTT東日本と西日本は、法人向けに約27万台出荷されている4機種で被害が出ていると発表し、注意を呼び掛けている。
調べたのはトレンドマイクロだよね?
っということは出荷したのがNTT東西?
他人事みたいな物言いだなw
他人事みたいな物言いだなw
他人事みたいな物言いだなw
他人事みたいな物言いだなw
法人用のルータをスマホから設定変更するようなアホな企業があるのか。
普通は回線業者のサポート呼んでシリアルポートかなんかで接続してカチカチやるもんじゃね。最近は違うのか >>4
スマホにキーロガー入れられたということなら、全社/全スマホ。
アプリケーションソフトウェアのインストール/セットアップ前に検証ができないスマホの仕様上の問題。 ルーターに入ってる蟹のNICの古いファームに穴があるとかって話じゃなかったっけ?
元々開発用のSDKに脆弱性があって、それで開発したファームには穴があるとかで
UPNP有効にしとくと外部からDNSアドレスを書き換えられちゃって、apkファイルを
ダウンロードさせられちゃうサイトにご案内 そもそも会社のルーターに自分のスマホ接続して使うヤツいるのか?
変な記事やな
法人向けルータがやられたなら、
組織内PCだってフィッシングサイトに誘導可能なんだが。
もう個人が頑張ってセキュリティ強くしても無駄やな。
わけが分からん。
ネットへの接続をしなければ安全なんだろうがそれも現実的じゃない。
抜きたきゃ抜けって諦めるしかない。 >>12
NTTの機種ではその法人向けのその機種が蟹チップだったってだけで、他のプロバイダ
のレンタルでもそこらに売ってるのでも、蟹使っててファーム古くてUPNP開けてあれば
被害に合うかもって話なんじゃない? これはTREND MICROとかノートンとか入れててもデータ抜かれるんやろか?
セキュリティソフトいれててもルーターは書き換えられるってことやろか? >アンドロイド端末で接続している場合、表示画面のOKボタンを押してしまうと、情報を盗み取るアプリがダウンロードされてしまうという。
複合化された標的型攻撃がWild Wide状態になってることが問題だと言ってると思われるのに、
古い知識でルーターの蟹チップがどうのファームウェアがどうの言ってる輩… PCユーザが、他サイトに何気なく置いてあるPDFファイルに仕掛けられた攻撃コードで、
自サイトのサーバのアカウント情報を盗まれてしまうような複合化された標的型攻撃と似ている感じ? >>24
ルーターを新しくしたら、インターネットに繋がらない!!! 民泊レンタルルーターでこれ出たわ
エロくないサイトでも出る新種だわ またセキュリティー企業による自作自演か
できるのはせいぜいがダウンロードさせるところまで。
インストールさせられるものならやってみやがれw >>21
データを盗み取る不正アプリをダウンロードさせられる
とは言いました。
そのアプリをインストールさせられてデータを盗み取られる
とは言っていません。 このタイミングでシマンテックのクソ広告がうざいと評判 いや、俺はiPhoneだから大丈夫なんだが
この程度の情報でスレたてるなよ こんな煽り記事に騙されて、インストールさせられるセキュリティーソフト自体がマルウェアの一種 >>33
> iPhoneだから大丈夫
これが情弱か >>35
少なくとも記事ではiPhoneはまだ大丈夫そうだが >>26
まぁ一般の人は、どうやってインターネットに繋がってるか知らないからなぁ・・・。 「提供元不明のアプリをインストール」のチェックは外しとかないとな。 ルーターのホームが、192.168.○○.△△だったりするからね。
ログインするためのアカウントを乗っ取られたらどうになるかは保証されない。
この場合、関わったAndroid端末はどっちかというと、踏み台だね。 パスワードを初期のまま運用してる人がかなり多い
ルータはメーカーごとに初期IDパスワードは同じで
メーカーサポートからダウンロードできる取説にも書いてあることが多い
仕事で対応してた時は7割がそのままだった つーか年収200万、貯金0のオッサンの個人情報が欲しければどうぞ持っていって下さい >>18
抜かれて困る情報は、普段使いのPCには入れないしかないな
個人的は、ネットバンク関係だけは、厳密にすることが必要かと
それと単純な方法だけど、ルータの電源にタイマーを使って、
なるべく常時接続にしないようにしてる
確率の問題だけど、攻撃を受ける可能性は接続時間に比例すると考えている >>42
一般家庭に設置されているルーターのパスワードは、
・初期値から変更なし
・password(大文字小文字混在含む)
・root
・admin
・user
・電話番号
とかで、80〜90%位の確率で通るよねwww >>37
iPhoneはアプリのインストールがストア経由じゃないとできないから
他の方法では知らんが少なくともこの方法で被害が出ることはない >>45
あとテレホ以外は定額制がなかったころのように
回線を切ったり繋げたりという方法をとるとかw ネットバンクいらなくね?
デビット口座に振込無料の一般口座で足りてる
紐付けさせないだけで、セキュリティーなんてどうでも良くなる >>48
Androidだってそうだよ。
だからインストールじゃなくダウンロードさせる
と書いてる。 これって光のみ? NETGEARの無線ルーター持ち歩いてんだけど、俺はMacMBPとiPadを出先で
繋ぐ使い方してるんだが誰か知らない泥使いの奴が勝手に俺のルーターにアクセスして予めDLさ
れてたapkとかアプリから俺のNETGEARルーター乗っ取ったりする事も可能なんだろうか?
勿論パスワードなどは初期設定ではない。 中華製のチップとかHWレベルでルートキット仕込んであるだろうし。 >>48
インストールされるのはアプリだけではないから、
iphoneも同じ手は使える可能性はあるけどね
経路情報が書き換えられているというのは、相当深刻だと思う
中間者にもなりえるし >>53
これはルーターの管理者が書き換えてるって話でしょ。>法人向け 案内したいWebサイトやWebコンテンツがあったとして、
それをURL言わずにWeb検索させることが間違ってるんだよ。なりすましが紛れ込む。 >>55
> 中間者にもなりえるし
なり得ない。
いまどきSSLもなしでクレカ情報や口座情報の入力とかあるわけない。 >>13
そもそも中華製以外のルーターって有るのか?
日本製、米国製といっても外装つけた完成工程がその国ってだけだろ? >>50
ネットバンク以外は、知人からのメールと通販(住所が必須)、
あと一部の役所関係(ふるさと納税)が曲者だけど、
それ以外は無理に個人情報をさらすことはないからな
通販は、多少の価格差なら目をつぶって、
Amazon、ヨドバシなど大手の自分が信用できると思うところ
以外使わないようにするしかない
あとは、復元できない品物、写真・ビデオ、書類、人によっては自作の絵とか、
音楽等はメディアに焼いておくのが安全。
ブラウジングはキャッシュもクッキーも、毎回全消しでやるのが
ストレスもたまらず良い
広告が出たら、hostfileで消すし >>60
いまでもTLS1.2強制でブラウジングすると、
使えないサイトが多いよ
TLS1.1以下ということは、中間者の可能性はある >>51
アンドロイドは未承認アプリのインストールを可能に設定できるでしょ
iPhoneも昔は開発用の機能で抜け道あったけど今はもうできないはずだし 問題のルータは外部から書き換えたのか物理的なのかNTTは全台回収するべきじゃね?
アンドロイドのみで起きるってことは設定の問題なだけであって回避することはできるはず >>8
よく読め
設定変更されたルータにスマホでアクセスするとフィッシングサイトに強制アクセスされ不正アプリをダウンロードされる、だ
ルータの設定変更はスマホからじゃない 去年の秋頃、Wi-Fiの脆弱性うんぬんのニュースあったが
一昨日からレンタルしてるWi-Fiルーターについてプロバイダからは何も言ってこないが何もしなくても大丈夫なんだろうか? >>72
あれは根本的には解決できてないけど、OSとかルーターでパッチは出てる
どうせ電波の範囲内に入らないと悪用できないのだから、
それを考えればさほど有用な攻撃方法とみなされていないように思う
心配なら、電波の出力を可能な限り下げるのがいいんじゃない?
それと今年後半ぐらいに新しい規格の製品ができるんじゃなかったっけ? グーグルプレイ以外からはダウンロードしないこと
常識 > 何者かによって設定が変更されたルーター経由でネットにつなぐと、
> 不正サイトに誘導され、
> 閲覧ソフト「グーグル・クローム」のアップデートなどを求めるメッセージが表示される。
> アンドロイド端末で接続している場合、
> 表示画面のOKボタンを押してしまうと、
> 情報を盗み取るアプリがダウンロードされてしまうという。 「Netcommunity OGシリーズ」におけるインターネット接続不可事象について
https://www.ntt-east.co.jp/info/detail/180328_01.html
2018年3月28日
東日本電信電話株式会社 >>75
パッチは自力で当てるしかないんかな
今度プロバイダに電話で聞いてみるわ
>どうせ電波の範囲内に入らないと悪用できないのだから、
>それを考えればさほど有用な攻撃方法とみなされていないように思う
使ったことあるが対策されてない持ち運べるポケットWi-Fiは危険そうだな
長距離列車やホテルなど長居するところで >>67
なんでそんなサイトを使うの?
>>68
設定ができる
ことと
設定している
ことは明確に区別しましょう。
しかもその設定でインストールするときのAndroidのあの目立つダイアログを乗り越えてインストールさせられるならiPhoneでも同じことができるだろうねw >>78
ソースコードの公開さえしてないガラケーなんて怖くて使えないや。 泥つかってネットバンクしたり、FXしたり、クレジットでネットで買い物氏まくってる奴の気がしれない >>85
うーん。
俺も>>85みたいな情弱の気持ちは分かんないやw >>1
SH-05Eは勝手にアプリをインストール出来ないんだよ
残念だったな〜 >>87
アクセスできないのが、通販に加えて、大手銀行だったり、役所だったりするからね
自分は、ほかの方法が利用できたり、重要な情報を入力するときは避けるけど、
大手のブラウザのデフォルト設定はTLS1.2強制設定ではないし、
safariとかどこに設定項目があるのかすらわからないのだから、
この攻撃にあっている人が、盗聴されている可能性は十分考えられる >>38
出先でWIFI使うな、って、単純な話なんだけどな >>88
なんで通販や銀行へのアクセスに専用アプリじゃなく一般のブラウザを使うの? >>88
スマホでブラジングするときもシークレットタブで閲覧してるわ
いちいちキャッシ消さなくてもいいし >>92
Wi-Fiで引っかかる奴は有線でも引っかかるだけ。
インターネットをなんだと思ってるの? >>97
スマホを有線で使える奴は、かなりの変態技術持ちだと思うけどな >>99
家の有線にWi-Fiルーターつなぐことはみんなやってるで? ■ このスレッドは過去ログ倉庫に格納されています