警視庁が家庭用ルーターの不正利用に注意喚起。従来の対策では防げないサイバー攻撃を確認 [イタチゴッド★]

**イタチゴッド ★** · 2023/03/28(火) 18:31:15.96

警視庁は、サイバー攻撃事案の捜査の過程で、家庭用ルーターが、サイバー攻撃に悪用され、従来の対策のみでは対応できないことが判明したと発表。
警察と複数の関係メーカーが協力し、官民一体となった注意喚起を行った。

今回確認された手法は、「一般家庭で利用されているルーターを、サイバー攻撃者が外部から不正に操作して搭載機能を有効化するもの」であるという。
一度設定を変更されると従来の対策のみでは不正な状態は解消されず、永続的に不正利用可能な状態となってしまう手法だと説明されている。

従来は「初期設定の単純なIDやパスワードは変更する」「常に最新のファームウェアを使用する」「サポートが終了したルーターは買い替えを検討する」という対策が推奨されていた。

今回これに加え、新たに「見覚えのない設定変更がなされていないか定期的に確認する」という対策を行うよう注意喚起が行われた。

具体的には、ルーターの管理画面で見覚えのない「VPN機能設定」や「DDNS機能設定」、「インターネット（外部）からルーターの管理画面への接続設定」の有効化がされていないかや、VPN機能設定に見覚えのないVPNアカウントが追加されていないかを定期的に確認。
見覚えのない設定があった場合、ルーターの初期化を行い、ファームウェアを最新に更新した上、ルーターのパスワードを複雑なものに変更するなど、問題があった場合にはその都度是正するようアナウンスされている。

(略)

全文は↓
PHILEWEB
https://www.phileweb.com/sp/news/mobile_pc/202303/28/3385.html
2023/03/28

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:31:38.90

そんなことより
◢█◣ █ █ ██◣ ███ ██◣
█ █ █ █ █ █ █ █　
◥█◣ █ █ ██◤ ██ ██◤
█ █ █ █ █ █ ◣
◥█◤ ◥█◤ █ ███ █ █

█
████◥◣ ███
█ ◢◤ ◢◤ █
◢◤ ◢◤ ███
　

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:34:31.93

TP-LINKでおｋ
つか、昔のヤフーのADSLモデムかよｗ

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:34:44.79

＞定期的に確認する
あのさあ

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:35:13.44

安倍が悪い

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:35:28.87

TPLinkは論外

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:36:05.28

ルーターのメーカーがなんとかしろ

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:36:21.51

文明放棄で万全

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:36:32.20

もしかして、admin 1234 のままの老人とか結構居るんだろうね

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:37:03.06

>>3
それ中国製やん
この前意味不なトラフィック被害報告されたばっかだし
メルカリでも出品ラッシュ

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:37:14.39

中華ルータなんか使ってたらなんも対策できないな

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:37:31.76

>>3
一番ヤバいやつwww

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:37:36.44

>>6
中国政府が関与してるのは危険性MAXだね

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:37:56.35

うちは世界トップシェアの中国製のルーターやから安心や

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:38:05.30

全部ヤマハにしろ

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:38:11.66

Amazon騙りメールがやたら来るのも俺のルーターのせいだな

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:38:14.96

>>10
量販店でたたき売りしてるから大人気だよ～ｗｗｗ

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:38:18.87

家庭用以前に中継基地が既に侵入されてたら
ルーター経由した事にもなるんだが>>1

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:38:40.16

あー！
うちのpcが勝手にエロサイトに接続すんのはこれか！！
ふざけやがって

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:38:45.60

誰にどんな被害が出るの？

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:39:58.89

ポル・ポト「やっぱ文明ってクソだわ」

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:40:02.68

ルーターってＯＮＵ？WiFi機？

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:40:25.42

>>20
違法ダウンロードやヤバい書き込みしまくり
色々な踏み台にされる

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:40:29.77

グローバル回線にセキュリティー糞みたいなルーター直付けするなよ

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:41:35.36

プロバイダ側に中華機器が浸透してなかったっけ？
末端心配するより大元を何とかしないと

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:41:47.76

>>23
なんだいつも通りの5chじゃん

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:41:55.94

ローターくらい自由に使わせてよ＞＜

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:42:02.52

えーっrootとかadminのままじゃダメなんかw

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:42:43.92

初期設定のまま使ってると外部から簡単に設定変更できるからな

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:42:46.58

定期的に設定を確認なんて無理だろ
大手の情シスにいたことあるけどIT用語になると脳が5歳児並みになる人だらけだったわ

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:42:50.74

>>19
たまにパソコンが勝手に起動することもあります。俺は過去に200回ほど深夜にパソコンが起動したのを経験済み。だいたいわけわからん数字の羅列がDOS画面で出てきて30分くらいすると勝手に消えた。

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:43:05.19

売ったらもう知らん顔してるメーカーが悪いんだけどね
脆弱性発見されても知らぬ存ぜぬで塞がず無視する糞メーカーばかり

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:43:07.90

ウチはBuffalo最上位機（10Gなので）＋YAMAHAのハブ。快適無問題だよ。

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:43:07.98

じゃあ有線だけにする

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:43:10.29

ESETが1時間に一回、Wi-Fiルーター回線のネットワーク検査してるから安心だ。

なお、中華製ネットワークカメラを使用している。(>_<)

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:43:24.78

＞従来は「初期設定の単純なIDやパスワードは変更する」「常に最新のファームウェアを使用する」「サポートが終了したルーターは買い替えを検討する」という対策が推奨されていた。

＞今回これに加え、新たに「見覚えのない設定変更がなされていないか定期的に確認する」という対策を行うよう注意喚起が行われた。

いきなりハードル上がっててわろった

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:43:37.09

AsusのファームのLinuxカーネルがバージョン2.5x系なのはヤバくないの？BroadcomがOSS陣営と不仲なのが原因？

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:44:04.64

>>30
安心し俺は管理者に対してあうあうあーわかんにゃいと言うてる。(｀・ω・´)

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:44:34.76

ルータの管理画面なんて開いたことすらないぜ（笑）

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:45:04.50

YAMAHA製のルーターが安ければ買う人多く居るんだろうから、メーカーは頑張って低価格仕様のルーター売ってくれ。

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:46:15.03

他所のWiFiで接続して違法DLとかして冤罪被せられそう
家宅捜索でPC見られたら何らかのアウトなブツは出てくるだろ

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:46:22.63

安物のルーターとかLogitecのルーターとか、Wi-Fi側よりWAN側にグローバルIPのほうが怖すぎて繋げてられん

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:46:45.77

そう言われれば、administratorで入れるのは多いな。
2.4GHzの対数アンテナ上げているが、面白いように入れる。

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:46:53.30

集団ストーカーやってる連中大喜び

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:47:32.57

>>40
UbiquitiやMikrotikの廉価機種みたいにMT7621搭載でマニアックな設定できるやつ出せばいいのにな。

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:47:39.31

パソコン遠隔操作事件

覚えてるかな

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:48:13.44

ZTEのルーターがプロパイダーの公用だと
個人ではどうしようも無い

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:48:50.20

>>40
2万円台なら買う人多そうだけど
3万円後半～4万前後だと二の足を踏むな

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:48:52.49

>>27
それな

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:49:05.40

コンセントの抜いたらええねんで

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:49:19.80

え？おまえら定期的に接続してるMACアドレスとかチェックしてないの？

普通にみんなしてると思ったけど

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:49:33.12

>>3
情弱バンザイ

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:49:36.71

Mirai関連？

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:49:50.05

>>28
ユーザー名はuserとかadminが決め打ちで
PWだけ決めるような機材も多いしな

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:50:03.60

5chでIDが同じ奴は、近所の人が勝手におまいらの無線ルーターを使っている可能性が高い

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:50:13.19

その対策とやらを素人にやれというのがどれだけ無理なことか分かってない警察さん

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:50:41.39

>>28
パスワードさえ変えておけばOK

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:50:51.18

一般人にそんな対策無理ですw
ルーターメーカーがなんとかしろよw

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:50:57.85

>>22
そのどれでもねーよ
ONUは光信号を単に電気信号に変える終端装置
ONUからルーターに繋いで家庭内LANを普通構築する

wifiは無線規格　昔はルーター機能がない純粋な無線中継機も売ってたが大抵の場合無線中継機付ルーターとして今は販売されてる

ホント一昔の場合ルーターは有線接続のみでwifi無線中継機を更に繋いで……とONUにぶら下がる機器だらけだった

が今では無線LANルーター1台だけでwifi経由でスマホやら家のit機器に接続出来るようになったとさ

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:51:20.21

WAN側から設定弄られる糞ルーター

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:51:29.09

物理キー差し込まないと変更できない設定に統一しては？
外部からの変更が不要と思われるやつや、一般人が使うルータは。

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:52:14.73

中華ミニPCもだめか？

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:52:45.70

家庭用ルーターなんてほとんどadmin/passwardでログインできちゃうもんなｗ

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:53:21.18

無線接続では設定を変更させない機能もメーカー次第だな
最近では有線の端子のないものしかつないでいない場合もあるのかもしれないが

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:53:58.89

設定確認してきたが大丈夫そうだった

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:54:08.56

家庭用ローターと聞いて

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:54:14.41

IDとパスがadmin/adminなんてのもあるレベルｗ

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:54:34.21

あと、基幹系に近いやつや企業向けは、デュアル、クアッドファームにして、
定期的に物理バックアップから設定をコピーして、順次切り替えるとかしては？

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:54:47.78

>>40
RTX1200なら捨て値で買える

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:55:18.73

>>1
そのころ岸田は。。。
岸田総理ら総理官邸に、旬を迎えたブリとズワイガニが贈られました。
板前
「どうぞ、宝箱になってます」
岸田総理
「わあすごい！食べて良い?食べて良い?」
輪島塗の器に入れられた冬の味覚の代表、ズワイガニと寒ブリ。
石川県から届いたのは、2万匹に1匹の割合でしか水揚げされないという貴重なズワイガニや、厳しい審査によって選ばれたブランドものの寒ブリです。
石川県漁業協同組合担当者
「何百本に1本しか出ない。12月1日から（漁が）始まってこれ2本目。12月1日のは1本500万円」
岸田総理
「すごいお金持ちになった気分。あまみ、うまみ、やっぱりちょっと違いますね、ブリも濃厚な感じで」
石川県総合水産センターによりますと、冬限定の希少なメスのズワイガニ=「香箱ガニ」が、今年は去年より3割ほど多く獲れているということです。

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:55:24.06

だからかーおれのipでエロ動画トレント落とされてるのは

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:55:36.71

デジタル庁って今何やってんの？
TikTok入れて遊んでそう

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:56:03.15

WPSとUPnPのモジュール自体がないから変な加工パケット送られてもバイパスログインとかされないOpenWrt最強伝説

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:56:10.22

外部からルーターに入れるの？
それはやばくねえか

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:56:18.45

ルーターのファームウェアを更新する方法が分からないんだけど、パソコンであれこれやれば簡単に出来る？

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:56:53.97

ログインパスワード変えても無駄
サービスポートがWAN側でも開いていてセキュリティーホール抱えた糞ルーターとか

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:57:09.57

よくわからないけどNECのルーター使ってる
安心安全の日本製品

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:57:12.20

ルーターは初期設定が、大半やと思うの

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:57:38.86

>>69
せめてRTX1210に・・・・

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:57:57.58

TP-LINKでいい

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:58:01.76

>>78
初期設定のパスワードが一番複雑だし

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:58:20.98

とっくにGoogleに全て抜き取られてるだろ

**ウィズコロナの名無しさん** · 2023/03/28(火) 18:59:14.12

自分でも覚えられない複雑な暗号化キーに設定してあるぜぇ

**ウィズコロナの名無しさん** · 2023/03/28(火) 19:00:39.62

固定IPにして割り当てた端末のMACアドレス以外無効にしてるけどこれじゃだめなん？

**ウィズコロナの名無しさん** · 2023/03/28(火) 19:00:45.89

>>80
Archer A6にOpenWrt焼きなら例外的にオススメできる。

**ウィズコロナの名無しさん** · 2023/03/28(火) 19:00:52.30

ネットに接続されてる世界中の機器を検索できるやつ、OSINTサーチだっけ、あれ面白い

**ウィズコロナの名無しさん** · 2023/03/28(火) 19:01:04.63

>>55
これ本当？
ときどき知らん人とかぶる

**ウィズコロナの名無しさん** · 2023/03/28(火) 19:01:47.56

不正利用でどういう被害が出るのですか？

**ウィズコロナの名無しさん** · 2023/03/28(火) 19:01:54.71

そもそも解析して無理矢理利用しても無罪の判決出てるし
総務省見解でも無線に参加することは開かれるべしと定めてるんよ
不正利用がイヤならネット接続から除外するとか特定端末以外の自由を制限しとけ

**ウィズコロナの名無しさん** · 2023/03/28(火) 19:02:39.32

>>3
それ意図的にバックドアが仕込まれている可能性有りで、米国で使用禁止。

**ウィズコロナの名無しさん** · 2023/03/28(火) 19:03:13.72

僕はテーピーリンクをブリッジモードにして内側で使ってる

**ウィズコロナの名無しさん** · 2023/03/28(火) 19:03:27.65

ルーターの設定とか物理的に侵入しないと無理だろー

**ウィズコロナの名無しさん** · 2023/03/28(火) 19:03:50.90

調子悪いからと電源リセットで誤魔化してると危ない
また調子が悪いなんでだろう見たいな
ログみないといけないけどサポセンもそこまでしないで電源リセットで治るでしょ？みたいにしてる
ファーム書き直ししてもいいけどそこまでやる人あまりいないだろうね

24時間ルーター付けっぱなしも危ないかもね
電気代もったいないし夜は切っておけば？

**ウィズコロナの名無しさん** · 2023/03/28(火) 19:04:23.20

お前らのおススメルーター教えて😭

**ウィズコロナの名無しさん** · 2023/03/28(火) 19:04:36.88

SSIDがデフォルトでメーカー名になってるのって
攻撃者からしたらターゲット絞れて美味しんじゃないの？

**ウィズコロナの名無しさん** · 2023/03/28(火) 19:05:30.55

何らかのサービスポートが開いてないか外部サイトからポートスキャンして確認できるサイトもあるから確認してみろ

**ウィズコロナの名無しさん** · 2023/03/28(火) 19:05:47.77

>>94
TP-LINK

**ウィズコロナの名無しさん** · 2023/03/28(火) 19:06:02.89

どうやってアタックしてるんだよ
設定変えるとか脆弱性突かれた後の作業だろ

**ウィズコロナの名無しさん** · 2023/03/28(火) 19:06:51.05

>>19
お前の仕業じゃ！

**ウィズコロナの名無しさん** · 2023/03/28(火) 19:07:01.76

>>3
この露出狂め