警視庁が家庭用ルーターの不正利用に注意喚起。従来の対策では防げないサイバー攻撃を確認 [イタチゴッド★]
■ このスレッドは過去ログ倉庫に格納されています
警視庁は、サイバー攻撃事案の捜査の過程で、家庭用ルーターが、サイバー攻撃に悪用され、従来の対策のみでは対応できないことが判明したと発表。
警察と複数の関係メーカーが協力し、官民一体となった注意喚起を行った。
今回確認された手法は、「一般家庭で利用されているルーターを、サイバー攻撃者が外部から不正に操作して搭載機能を有効化するもの」であるという。
一度設定を変更されると従来の対策のみでは不正な状態は解消されず、永続的に不正利用可能な状態となってしまう手法だと説明されている。
従来は「初期設定の単純なIDやパスワードは変更する」「常に最新のファームウェアを使用する」「サポートが終了したルーターは買い替えを検討する」という対策が推奨されていた。
今回これに加え、新たに「見覚えのない設定変更がなされていないか定期的に確認する」という対策を行うよう注意喚起が行われた。
具体的には、ルーターの管理画面で見覚えのない「VPN機能設定」や「DDNS機能設定」、「インターネット(外部)からルーターの管理画面への接続設定」の有効化がされていないかや、VPN機能設定に見覚えのないVPNアカウントが追加されていないかを定期的に確認。
見覚えのない設定があった場合、ルーターの初期化を行い、ファームウェアを最新に更新した上、ルーターのパスワードを複雑なものに変更するなど、問題があった場合にはその都度是正するようアナウンスされている。
(略)
全文は↓
PHILEWEB
https://www.phileweb.com/sp/news/mobile_pc/202303/28/3385.html
2023/03/28 そんなことより
◢█◣ █ █ ██◣ ███ ██◣
█ █ █ █ █ █ █ █
◥█◣ █ █ ██◤ ██ ██◤
█ █ █ █ █ █ ◣
◥█◤ ◥█◤ █ ███ █ █
█
████◥◣ ███
█ ◢◤ ◢◤ █
◢◤ ◢◤ ███
TP-LINKでおk
つか、昔のヤフーのADSLモデムかよw もしかして、admin 1234 のままの老人とか結構居るんだろうね >>3
それ中国製やん
この前意味不なトラフィック被害報告されたばっかだし
メルカリでも出品ラッシュ うちは世界トップシェアの中国製のルーターやから安心や Amazon騙りメールがやたら来るのも俺のルーターのせいだな >>10
量販店でたたき売りしてるから大人気だよ~www 家庭用以前に中継基地が既に侵入されてたら
ルーター経由した事にもなるんだが>>1 あー!
うちのpcが勝手にエロサイトに接続すんのはこれか!!
ふざけやがって >>20
違法ダウンロードやヤバい書き込みしまくり
色々な踏み台にされる グローバル回線にセキュリティー糞みたいなルーター直付けするなよ プロバイダ側に中華機器が浸透してなかったっけ?
末端心配するより大元を何とかしないと えーっrootとかadminのままじゃダメなんかw 初期設定のまま使ってると外部から簡単に設定変更できるからな 定期的に設定を確認なんて無理だろ
大手の情シスにいたことあるけどIT用語になると脳が5歳児並みになる人だらけだったわ >>19
たまにパソコンが勝手に起動することもあります。俺は過去に200回ほど深夜にパソコンが起動したのを経験済み。だいたいわけわからん数字の羅列がDOS画面で出てきて30分くらいすると勝手に消えた。 売ったらもう知らん顔してるメーカーが悪いんだけどね
脆弱性発見されても知らぬ存ぜぬで塞がず無視する糞メーカーばかり ウチはBuffalo最上位機(10Gなので)+YAMAHAのハブ。快適無問題だよ。 ESETが1時間に一回、Wi-Fiルーター回線のネットワーク検査してるから安心だ。
なお、中華製ネットワークカメラを使用している。(>_<) >従来は「初期設定の単純なIDやパスワードは変更する」「常に最新のファームウェアを使用する」「サポートが終了したルーターは買い替えを検討する」という対策が推奨されていた。
>今回これに加え、新たに「見覚えのない設定変更がなされていないか定期的に確認する」という対策を行うよう注意喚起が行われた。
いきなりハードル上がっててわろった AsusのファームのLinuxカーネルがバージョン2.5x系なのはヤバくないの?BroadcomがOSS陣営と不仲なのが原因? >>30
安心し俺は管理者に対してあうあうあーわかんにゃいと言うてる。(`・ω・´) YAMAHA製のルーターが安ければ買う人多く居るんだろうから、メーカーは頑張って低価格仕様のルーター売ってくれ。 他所のWiFiで接続して違法DLとかして冤罪被せられそう
家宅捜索でPC見られたら何らかのアウトなブツは出てくるだろ 安物のルーターとかLogitecのルーターとか、Wi-Fi側よりWAN側にグローバルIPのほうが怖すぎて繋げてられん そう言われれば、administratorで入れるのは多いな。
2.4GHzの対数アンテナ上げているが、面白いように入れる。 >>40
UbiquitiやMikrotikの廉価機種みたいにMT7621搭載でマニアックな設定できるやつ出せばいいのにな。 ZTEのルーターがプロパイダーの公用だと
個人ではどうしようも無い >>40
2万円台なら買う人多そうだけど
3万円後半~4万前後だと二の足を踏むな え?おまえら定期的に接続してるMACアドレスとかチェックしてないの?
普通にみんなしてると思ったけど >>28
ユーザー名はuserとかadminが決め打ちで
PWだけ決めるような機材も多いしな 5chでIDが同じ奴は、近所の人が勝手におまいらの無線ルーターを使っている可能性が高い その対策とやらを素人にやれというのがどれだけ無理なことか分かってない警察さん 一般人にそんな対策無理ですw
ルーターメーカーがなんとかしろよw >>22
そのどれでもねーよ
ONUは光信号を単に電気信号に変える終端装置
ONUからルーターに繋いで家庭内LANを普通構築する
wifiは無線規格 昔はルーター機能がない純粋な無線中継機も売ってたが大抵の場合無線中継機付ルーターとして今は販売されてる
ホント一昔の場合ルーターは有線接続のみでwifi無線中継機を更に繋いで……とONUにぶら下がる機器だらけだった
が今では無線LANルーター1台だけでwifi経由でスマホやら家のit機器に接続出来るようになったとさ 物理キー差し込まないと変更できない設定に統一しては?
外部からの変更が不要と思われるやつや、一般人が使うルータは。 家庭用ルーターなんてほとんどadmin/passwardでログインできちゃうもんなw 無線接続では設定を変更させない機能もメーカー次第だな
最近では有線の端子のないものしかつないでいない場合もあるのかもしれないが IDとパスがadmin/adminなんてのもあるレベルw あと、基幹系に近いやつや企業向けは、デュアル、クアッドファームにして、
定期的に物理バックアップから設定をコピーして、順次切り替えるとかしては? >>1
そのころ岸田は。。。
岸田総理ら総理官邸に、旬を迎えたブリとズワイガニが贈られました。
板前
「どうぞ、宝箱になってます」
岸田総理
「わあすごい!食べて良い?食べて良い?」
輪島塗の器に入れられた冬の味覚の代表、ズワイガニと寒ブリ。
石川県から届いたのは、2万匹に1匹の割合でしか水揚げされないという貴重なズワイガニや、厳しい審査によって選ばれたブランドものの寒ブリです。
石川県漁業協同組合 担当者
「何百本に1本しか出ない。12月1日から(漁が)始まってこれ2本目。12月1日のは1本500万円」
岸田総理
「すごいお金持ちになった気分。あまみ、うまみ、やっぱりちょっと違いますね、ブリも濃厚な感じで」
石川県総合水産センターによりますと、冬限定の希少なメスのズワイガニ=「香箱ガニ」が、今年は去年より3割ほど多く獲れているということです。 だからかーおれのipでエロ動画トレント落とされてるのは デジタル庁って今何やってんの?
TikTok入れて遊んでそう WPSとUPnPのモジュール自体がないから変な加工パケット送られてもバイパスログインとかされないOpenWrt最強伝説 ルーターのファームウェアを更新する方法が分からないんだけど、パソコンであれこれやれば簡単に出来る? ログインパスワード変えても無駄
サービスポートがWAN側でも開いていてセキュリティーホール抱えた糞ルーターとか よくわからないけどNECのルーター使ってる
安心安全の日本製品 自分でも覚えられない複雑な暗号化キーに設定してあるぜぇ 固定IPにして割り当てた端末のMACアドレス以外無効にしてるけどこれじゃだめなん? >>80
Archer A6にOpenWrt焼きなら例外的にオススメできる。 ネットに接続されてる世界中の機器を検索できるやつ、OSINTサーチだっけ、あれ面白い そもそも解析して無理矢理利用しても無罪の判決出てるし
総務省見解でも無線に参加することは開かれるべしと定めてるんよ
不正利用がイヤならネット接続から除外するとか特定端末以外の自由を制限しとけ >>3
それ意図的にバックドアが仕込まれている可能性有りで、米国で使用禁止。 僕はテーピーリンクをブリッジモードにして内側で使ってる 調子悪いからと電源リセットで誤魔化してると危ない
また調子が悪いなんでだろう見たいな
ログみないといけないけどサポセンもそこまでしないで電源リセットで治るでしょ?みたいにしてる
ファーム書き直ししてもいいけどそこまでやる人あまりいないだろうね
24時間ルーター付けっぱなしも危ないかもね
電気代もったいないし夜は切っておけば? SSIDがデフォルトでメーカー名になってるのって
攻撃者からしたらターゲット絞れて美味しんじゃないの? 何らかのサービスポートが開いてないか外部サイトからポートスキャンして確認できるサイトもあるから確認してみろ どうやってアタックしてるんだよ
設定変えるとか脆弱性突かれた後の作業だろ ■ このスレッドは過去ログ倉庫に格納されています