警視庁が家庭用ルーターの不正利用に注意喚起。従来の対策では防げないサイバー攻撃を確認
1 イタチゴッド ★ :2023/03/28(火) 18:31:15.96ID:QqfcuSFu9
警視庁は、サイバー攻撃事案の捜査の過程で、家庭用ルーターが、サイバー攻撃に悪用され、従来の対策のみでは対応できないことが判明したと発表。
警察と複数の関係メーカーが協力し、官民一体となった注意喚起を行った。

今回確認された手法は、「一般家庭で利用されているルーターを、サイバー攻撃者が外部から不正に操作して搭載機能を有効化するもの」であるという。
一度設定を変更されると従来の対策のみでは不正な状態は解消されず、永続的に不正利用可能な状態となってしまう手法だと説明されている。

従来は「初期設定の単純なIDやパスワードは変更する」「常に最新のファームウェアを使用する」「サポートが終了したルーターは買い替えを検討する」という対策が推奨されていた。

今回これに加え、新たに「見覚えのない設定変更がなされていないか定期的に確認する」という対策を行うよう注意喚起が行われた。

具体的には、ルーターの管理画面で見覚えのない「VPN機能設定」や「DDNS機能設定」、「インターネット(外部)からルーターの管理画面への接続設定」の有効化がされていないかや、VPN機能設定に見覚えのないVPNアカウントが追加されていないかを定期的に確認。
見覚えのない設定があった場合、ルーターの初期化を行い、ファームウェアを最新に更新した上、ルーターのパスワードを複雑なものに変更するなど、問題があった場合にはその都度是正するようアナウンスされている。

全文は↓
PHILEWEB
https://www.phileweb.com/sp/news/mobile_pc/202303/28/3385.html




3 ウィズコロナの名無しさん :2023/03/28(火) 18:34:31.93ID:CvcYVI8K0
TP-LINKでおk
つか、昔のヤフーのADSLモデムかよw

10 ウィズコロナの名無しさん :2023/03/28(火) 18:37:03.06ID:kD6pDJJI0
>>3
それ中国製やん
この前意味不なトラフィック被害報告されたばっかだし
メルカリでも出品ラッシュ

17 ウィズコロナの名無しさん :2023/03/28(火) 18:38:14.96ID:CvcYVI8K0
>>10
量販店でたたき売りしてるから大人気だよ~www

12 ウィズコロナの名無しさん :2023/03/28(火) 18:37:31.76ID:W2UzNSSz0
>>3
一番ヤバいやつwww

52 ウィズコロナの名無しさん :2023/03/28(火) 18:49:33.12ID:f5O7kfnF0
>>3
情弱バンザイ

90 ウィズコロナの名無しさん :2023/03/28(火) 19:02:39.32ID:rJ1F5ITR0
>>3
それ意図的にバックドアが仕込まれている可能性有りで、米国で使用禁止。

100 ウィズコロナの名無しさん :2023/03/28(火) 19:07:01.76ID:FcBe9R0D0
>>3
この露出狂め

4 ウィズコロナの名無しさん :2023/03/28(火) 18:34:44.79ID:QNvmGT0O0
>定期的に確認する
あのさあ

6 ウィズコロナの名無しさん :2023/03/28(火) 18:35:28.87ID:1V/nzXLD0
TPLinkは論外

13 ウィズコロナの名無しさん :2023/03/28(火) 18:37:36.44ID:dbVvoBqE0
>>6
中国政府が関与してるのは危険性MAXだね

7 ウィズコロナの名無しさん :2023/03/28(火) 18:36:05.28ID:k2yqyZK70
ルーターのメーカーがなんとかしろ

9 ウィズコロナの名無しさん :2023/03/28(火) 18:36:32.20ID:AI7Lh4Cr0
もしかして、admin 1234 のままの老人とか結構居るんだろうね

11 ウィズコロナの名無しさん :2023/03/28(火) 18:37:14.39ID:LmB3Qle20
中華ルータなんか使ってたらなんも対策できないな

14 ウィズコロナの名無しさん :2023/03/28(火) 18:37:56.35ID:YQdwQSIK0
うちは世界トップシェアの中国製のルーターやから安心や

15 ウィズコロナの名無しさん :2023/03/28(火) 18:38:05.30ID:gPUAamlh0
全部ヤマハにしろ

16 ウィズコロナの名無しさん :2023/03/28(火) 18:38:11.66ID:DscIa0+k0
Amazon騙りメールがやたら来るのも俺のルーターのせいだな

18 ウィズコロナの名無しさん :2023/03/28(火) 18:38:18.87ID:XabeYX9C0
家庭用以前に中継基地が既に侵入されてたら
ルーター経由した事にもなるんだが>>1

19 ウィズコロナの名無しさん :2023/03/28(火) 18:38:40.16ID:eDMKJ9Fy0
あー!
うちのpcが勝手にエロサイトに接続すんのはこれか!!
ふざけやがって

31 ウィズコロナの名無しさん :2023/03/28(火) 18:42:50.74ID:XabeYX9C0
>>19
たまにパソコンが勝手に起動することもあります。俺は過去に200回ほど深夜にパソコンが起動したのを経験済み。だいたいわけわからん数字の羅列がDOS画面で出てきて30分くらいすると勝手に消えた。

99 ウィズコロナの名無しさん :2023/03/28(火) 19:06:51.05ID:1V/nzXLD0
>>19
お前の仕業じゃ!

20 ウィズコロナの名無しさん :2023/03/28(火) 18:38:45.60ID:8IxMdZNb0
誰にどんな被害が出るの?

23 ウィズコロナの名無しさん :2023/03/28(火) 18:40:25.42ID:CvcYVI8K0
>>20
違法ダウンロードやヤバい書き込みしまくり
色々な踏み台にされる

26 ウィズコロナの名無しさん :2023/03/28(火) 18:41:47.76ID:AkLWmCwL0
>>23
なんだいつも通りの5chじゃん

22 ウィズコロナの名無しさん :2023/03/28(火) 18:40:02.68ID:COusI6vR0
ルーターってONU?WiFi機?

59 ウィズコロナの名無しさん :2023/03/28(火) 18:50:57.85ID:sy6EaKpp0
>>22
そのどれでもねーよ
ONUは光信号を単に電気信号に変える終端装置
ONUからルーターに繋いで家庭内LANを普通構築する

wifiは無線規格 昔はルーター機能がない純粋な無線中継機も売ってたが大抵の場合無線中継機付ルーターとして今は販売されてる

ホント一昔の場合ルーターは有線接続のみでwifi無線中継機を更に繋いで……とONUにぶら下がる機器だらけだった

が今では無線LANルーター1台だけでwifi経由でスマホやら家のit機器に接続出来るようになったとさ

24 ウィズコロナの名無しさん :2023/03/28(火) 18:40:29.77ID:GJk6Xr6Q0
グローバル回線にセキュリティー糞みたいなルーター直付けするなよ

25 ウィズコロナの名無しさん :2023/03/28(火) 18:41:35.36ID:+xgyiKYN0
プロバイダ側に中華機器が浸透してなかったっけ?
末端心配するより大元を何とかしないと

27 ウィズコロナの名無しさん :2023/03/28(火) 18:41:55.94ID:7k3MGNPk0
ローターくらい自由に使わせてよ><

49 ウィズコロナの名無しさん :2023/03/28(火) 18:48:52.49ID:yULigYZ70
>>27
それな

28 ウィズコロナの名無しさん :2023/03/28(火) 18:42:02.52ID:aOceIpLV0
えーっrootとかadminのままじゃダメなんかw

54 ウィズコロナの名無しさん :2023/03/28(火) 18:49:50.05ID:fEaLeLqr0
>>28
ユーザー名はuserとかadminが決め打ちで
PWだけ決めるような機材も多いしな

57 ウィズコロナの名無しさん :2023/03/28(火) 18:50:41.39ID:i1N1OMLV0
>>28
パスワードさえ変えておけばOK

29 ウィズコロナの名無しさん :2023/03/28(火) 18:42:43.92ID:zVW6Hf800
初期設定のまま使ってると外部から簡単に設定変更できるからな

30 ウィズコロナの名無しさん :2023/03/28(火) 18:42:46.58ID:yeKZKgfD0
定期的に設定を確認なんて無理だろ
大手の情シスにいたことあるけどIT用語になると脳が5歳児並みになる人だらけだったわ

38 ウィズコロナの名無しさん :2023/03/28(火) 18:44:04.64ID:XabeYX9C0
>>30
安心し俺は管理者に対してあうあうあーわかんにゃいと言うてる。(`・ω・´)

32 ウィズコロナの名無しさん :2023/03/28(火) 18:43:05.19ID:47Up2pMd0
売ったらもう知らん顔してるメーカーが悪いんだけどね
脆弱性発見されても知らぬ存ぜぬで塞がず無視する糞メーカーばかり

33 ウィズコロナの名無しさん :2023/03/28(火) 18:43:07.90ID:OEtEirgt0
ウチはBuffalo最上位機(10Gなので)+YAMAHAのハブ。快適無問題だよ。

34 ウィズコロナの名無しさん :2023/03/28(火) 18:43:07.98ID:uUixlMYJ0
じゃあ有線だけにする

35 ウィズコロナの名無しさん :2023/03/28(火) 18:43:10.29ID:nFljL/tM0
ESETが1時間に一回、Wi-Fiルーター回線のネットワーク検査してるから安心だ。
なお、中華製ネットワークカメラを使用している。(>_

36 ウィズコロナの名無しさん :2023/03/28(火) 18:43:24.78ID:JRmJUozp0
>従来は「初期設定の単純なIDやパスワードは変更する」「常に最新のファームウェアを使用する」「サポートが終了したルーターは買い替えを検討する」という対策が推奨されていた。

>今回これに加え、新たに「見覚えのない設定変更がなされていないか定期的に確認する」という対策を行うよう注意喚起が行われた。

いきなりハードル上がっててわろった

37 ウィズコロナの名無しさん :2023/03/28(火) 18:43:37.09ID:dmT1fFWc0
AsusのファームのLinuxカーネルがバージョン2.5x系なのはヤバくないの?BroadcomがOSS陣営と不仲なのが原因?

39 ウィズコロナの名無しさん :2023/03/28(火) 18:44:34.76ID:Y5Vz2Ga50
ルータの管理画面なんて開いたことすらないぜ(笑)

40 ウィズコロナの名無しさん :2023/03/28(火) 18:45:04.50ID:SVam908R0
YAMAHA製のルーターが安ければ買う人多く居るんだろうから、メーカーは頑張って低価格仕様のルーター売ってくれ。

45 ウィズコロナの名無しさん :2023/03/28(火) 18:47:32.57ID:dmT1fFWc0
>>40
UbiquitiやMikrotikの廉価機種みたいにMT7621搭載でマニアックな設定できるやつ出せばいいのにな。

48 ウィズコロナの名無しさん :2023/03/28(火) 18:48:50.20ID:CvcYVI8K0
>>40
2万円台なら買う人多そうだけど
3万円後半~4万前後だと二の足を踏むな

69 ウィズコロナの名無しさん :2023/03/28(火) 18:54:47.78ID:Ysi0HXui0
>>40
RTX1200なら捨て値で買える

79 ウィズコロナの名無しさん :2023/03/28(火) 18:57:38.86ID:CvcYVI8K0
>>69
せめてRTX1210に・・・・

41 ウィズコロナの名無しさん :2023/03/28(火) 18:46:15.03ID:cctySPRM0
他所のWiFiで接続して違法DLとかして冤罪被せられそう
家宅捜索でPC見られたら何らかのアウトなブツは出てくるだろ

42 ウィズコロナの名無しさん :2023/03/28(火) 18:46:22.63ID:GJk6Xr6Q0
安物のルーターとかLogitecのルーターとか、Wi-Fi側よりWAN側にグローバルIPのほうが怖すぎて繋げてられん

43 ウィズコロナの名無しさん :2023/03/28(火) 18:46:45.77ID:FYkep/6w0
そう言われれば、administratorで入れるのは多いな。
2.4GHzの対数アンテナ上げているが、面白いように入れる。

44 ウィズコロナの名無しさん :2023/03/28(火) 18:46:53.30ID:r2x3vSFW0
集団ストーカーやってる連中大喜び

46 ウィズコロナの名無しさん :2023/03/28(火) 18:47:39.31ID:+WBCv1/r0
パソコン遠隔操作事件
覚えてるかな

47 ウィズコロナの名無しさん :2023/03/28(火) 18:48:13.44ID:lu/yMlK20
ZTEのルーターがプロパイダーの公用だと
個人ではどうしようも無い

50 ウィズコロナの名無しさん :2023/03/28(火) 18:49:05.40ID:zvcomNl70
コンセントの抜いたらええねんで

51 ウィズコロナの名無しさん :2023/03/28(火) 18:49:19.80ID:V2W58qrn0
え?おまえら定期的に接続してるMACアドレスとかチェックしてないの?

普通にみんなしてると思ったけど

53 ウィズコロナの名無しさん :2023/03/28(火) 18:49:36.71ID:xT0mL7jH0
Mirai関連?

55 ウィズコロナの名無しさん :2023/03/28(火) 18:50:03.60ID:i1N1OMLV0
5chでIDが同じ奴は、近所の人が勝手におまいらの無線ルーターを使っている可能性が高い

87 ウィズコロナの名無しさん :2023/03/28(火) 19:01:04.63ID:1ElGrF880
>>55
これ本当?
ときどき知らん人とかぶる

56 ウィズコロナの名無しさん :2023/03/28(火) 18:50:13.19ID:oo10q4fL0
その対策とやらを素人にやれというのがどれだけ無理なことか分かってない警察さん

58 ウィズコロナの名無しさん :2023/03/28(火) 18:50:51.18ID:5U6AcFTH0
一般人にそんな対策無理ですw
ルーターメーカーがなんとかしろよw

60 ウィズコロナの名無しさん :2023/03/28(火) 18:51:20.21ID:GJk6Xr6Q0
WAN側から設定弄られる糞ルーター

61 ウィズコロナの名無しさん :2023/03/28(火) 18:51:29.09ID:NN6Js4ag0
物理キー差し込まないと変更できない設定に統一しては?
外部からの変更が不要と思われるやつや、一般人が使うルータは。

62 ウィズコロナの名無しさん :2023/03/28(火) 18:52:14.73ID:8n/r9Hfs0
中華ミニPCもだめか?

63 ウィズコロナの名無しさん :2023/03/28(火) 18:52:45.70ID:wfOZ/mMr0
家庭用ルーターなんてほとんどadmin/passwardでログインできちゃうもんなw

64 ウィズコロナの名無しさん :2023/03/28(火) 18:53:21.18ID:fEaLeLqr0
無線接続では設定を変更させない機能もメーカー次第だな
最近では有線の端子のないものしかつないでいない場合もあるのかもしれないが

65 ウィズコロナの名無しさん :2023/03/28(火) 18:53:58.89ID:8q7PdAR20
設定確認してきたが大丈夫そうだった

66 ウィズコロナの名無しさん :2023/03/28(火) 18:54:08.56ID:y6jG5/6H0
家庭用ローターと聞いて

67 ウィズコロナの名無しさん :2023/03/28(火) 18:54:14.41ID:CvcYVI8K0
IDとパスがadmin/adminなんてのもあるレベルw

68 ウィズコロナの名無しさん :2023/03/28(火) 18:54:34.21ID:NN6Js4ag0
あと、基幹系に近いやつや企業向けは、デュアル、クアッドファームにして、
定期的に物理バックアップから設定をコピーして、順次切り替えるとかしては?

71 ウィズコロナの名無しさん :2023/03/28(火) 18:55:24.06ID:cZ2FSxrT0
だからかーおれのipでエロ動画トレント落とされてるのは

72 ウィズコロナの名無しさん :2023/03/28(火) 18:55:36.71ID:hIr80MDG0
デジタル庁って今何やってんの?
TikTok入れて遊んでそう

73 ウィズコロナの名無しさん :2023/03/28(火) 18:56:03.15ID:dmT1fFWc0
WPSとUPnPのモジュール自体がないから変な加工パケット送られてもバイパスログインとかされないOpenWrt最強伝説

74 ウィズコロナの名無しさん :2023/03/28(火) 18:56:10.22ID:u0XO/1mQ0
外部からルーターに入れるの?
それはやばくねえか

75 ウィズコロナの名無しさん :2023/03/28(火) 18:56:18.45ID:ZD/wFZ410
ルーターのファームウェアを更新する方法が分からないんだけど、パソコンであれこれやれば簡単に出来る?

76 ウィズコロナの名無しさん :2023/03/28(火) 18:56:53.97ID:GJk6Xr6Q0
ログインパスワード変えても無駄
サービスポートがWAN側でも開いていてセキュリティーホール抱えた糞ルーターとか

77 ウィズコロナの名無しさん :2023/03/28(火) 18:57:09.57ID:xqClRomu0
よくわからないけどNECのルーター使ってる
安心安全の日本製品

78 ウィズコロナの名無しさん :2023/03/28(火) 18:57:12.20ID:QH98EmGu0
ルーターは初期設定が、大半やと思うの

81 ウィズコロナの名無しさん :2023/03/28(火) 18:58:01.76ID:hIr80MDG0
>>78
初期設定のパスワードが一番複雑だし

80 ウィズコロナの名無しさん :2023/03/28(火) 18:57:57.58ID:VrUtPu910
TP-LINKでいい

85 ウィズコロナの名無しさん :2023/03/28(火) 19:00:45.89ID:dmT1fFWc0
>>80
Archer A6にOpenWrt焼きなら例外的にオススメできる。

82 ウィズコロナの名無しさん :2023/03/28(火) 18:58:20.98ID:I++gDWrG0
とっくにGoogleに全て抜き取られてるだろ

83 ウィズコロナの名無しさん :2023/03/28(火) 18:59:14.12ID:llBqMEkT0
自分でも覚えられない複雑な暗号化キーに設定してあるぜぇ

84 ウィズコロナの名無しさん :2023/03/28(火) 19:00:39.62ID:ANW1O3jN0
固定IPにして割り当てた端末のMACアドレス以外無効にしてるけどこれじゃだめなん?

86 ウィズコロナの名無しさん :2023/03/28(火) 19:00:52.30ID:4j6vTM+VO
ネットに接続されてる世界中の機器を検索できるやつ、OSINTサーチだっけ、あれ面白い

88 ウィズコロナの名無しさん :2023/03/28(火) 19:01:47.56ID:y1CZCqhH0
不正利用でどういう被害が出るのですか?

89 ウィズコロナの名無しさん :2023/03/28(火) 19:01:54.71ID:kuQTD8ml0
そもそも解析して無理矢理利用しても無罪の判決出てるし
総務省見解でも無線に参加することは開かれるべしと定めてるんよ
不正利用がイヤならネット接続から除外するとか特定端末以外の自由を制限しとけ

91 ウィズコロナの名無しさん :2023/03/28(火) 19:03:13.72ID:x2l5fkJ/0
僕はテーピーリンクをブリッジモードにして内側で使ってる

92 ウィズコロナの名無しさん :2023/03/28(火) 19:03:27.65ID:u0XO/1mQ0
ルーターの設定とか物理的に侵入しないと無理だろー

93 ウィズコロナの名無しさん :2023/03/28(火) 19:03:50.90ID:BoRbQOaL0
調子悪いからと電源リセットで誤魔化してると危ない
また調子が悪いなんでだろう見たいな
ログみないといけないけどサポセンもそこまでしないで電源リセットで治るでしょ?みたいにしてる
ファーム書き直ししてもいいけどそこまでやる人あまりいないだろうね

24時間ルーター付けっぱなしも危ないかもね
電気代もったいないし夜は切っておけば?

94 ウィズコロナの名無しさん :2023/03/28(火) 19:04:23.20ID:clupy6nY0
お前らのおススメルーター教えて😭

97 ウィズコロナの名無しさん :2023/03/28(火) 19:05:47.77ID:V2W58qrn0
>>94
TP-LINK

95 ウィズコロナの名無しさん :2023/03/28(火) 19:04:36.88ID:vuOmmCF50
SSIDがデフォルトでメーカー名になってるのって
攻撃者からしたらターゲット絞れて美味しんじゃないの?

96 ウィズコロナの名無しさん :2023/03/28(火) 19:05:30.55ID:GJk6Xr6Q0
何らかのサービスポートが開いてないか外部サイトからポートスキャンして確認できるサイトもあるから確認してみろ

98 ウィズコロナの名無しさん :2023/03/28(火) 19:06:02.89ID:M/wyDA8X0
どうやってアタックしてるんだよ
設定変えるとか脆弱性突かれた後の作業だろ