2023年3月28日 19:09
家庭用のWi-Fiルーターが不正に利用される新しいサイバー攻撃の手口が複数確認されたことから、警視庁が注意喚起を行いました。
28日、JR秋葉原駅前では警視庁公安部の警察官らがチラシを配り、家庭用のWi-Fiルーターが不正に使われサイバー攻撃に利用される危険性を訴えました。
都内の大手メーカーなどへの不正アクセス事件の捜査で一般家庭のWi-Fiルーターが外部から不正に設定を変えられ、そこからサイバー攻撃が行われる新たな手口が明らかになったということです。
一旦、ルーターの設定が変更されると永続的に不正利用されてしまうということで公安部は「初期パスワードの変更などの従来の対策に加え、見覚えのない設定がされていないか定期的に確認して欲しい」としています。
https://news.ntv.co.jp/category/society/3577118c08424081a36e09dd600902aa
世界のハッカー相手にチラシ配布で対策とかw 年度末ギリギリに担当部署がやった感の実績作りしたかっただけやん
それはも中国共産党側に
インターネッツバンクからカード情報まで
すでにパスワード全部ぶっこ抜かれとる
(´・_・`)
>一般家庭で利用されているルーターを、サイバー攻撃者が外部から不正に操作して搭載機能を有効化する手法が確認されている。
~
>「見覚えのない設定変更がなされていないか定期的に確認する」
>「初期設定の単純なID・パスワードの変更」
外部ってつまりLAN側じゃなくてネット側からルーターに不正アクセスされてるんだろ?
スーパーハッカーみたいな手法で乗っ取られるのに、ルーターが返す設定の確認やパスワードの変更とか意味あんのw
ほんとそうだね。どんな攻撃なのか明らかにしてくれないと
>>12
とはいえほとんどのルーターがOEMかODMで中国が設計している
個人向けはほぼそうだしアメリカの企業向け製品ですらそうだから
アウトソースはほぼ産業スパイなんだけど賃金差があるとアウトソースせざるを得ない
設定ミスで外部からアクセスできる場合もあるよ
調子に乗ってVPN使ってるけど設定ミスで丸見えはよくあることじゃないかと
>>19
そうね。面倒ね
WANからアクセスできる脆弱性はNECやバッファローとかでもボチボチあるし。
ルーターはデフォで自動アップデートがオンになってないものが未だにあるからなー。
出来るよ
やっぱ中華製は信用できんな
逆にTPの提供する最新のファームがヤバい
ファームにホール仕込まれたら
オフラインしか対処できひん
(´・_・`)
あれ中身は業務用と同じだから
パスワード以前の問題だろ
>>41
普通はありえないけど、なぜかあると警視庁は警告を出している
しかも、初期パスワードの変更やファームウェアの更新といった手段でも防げないと言っている
(つまり、初期パスワード狙いや脆弱性を使った攻撃ではないということ)
加えて、具体的な技術的根拠の情報は一切出していない
そこから考えられるストーリーっていうと、中華製ルーターにバックドアがあって、そこを突かれたってあたりだろう
下手に公表すれば中華製品不買運動につながるし、それで中国の機嫌を損ねると困るから政治家が圧力かけた結果がコレ
TP-LINKとか買ってる貧乏人は、知らずのうちに中華のスパイになってることを自覚したほうがいい
wan側から不正アクセスされるなら陰謀論くらいしか原因が分からんよな
セキュリティホールなら各社で対応するし、パスワード変更なんて呼び掛ける意味がない
>>70
WAN側からってのが不可解だな
脆弱性ならファームの更新の重要性を訴えるだろうけど、今回はファームの更新でも防げないって言ってるし
それこそバックドアくらいしか実現できる方法がない
やはり中華ルーターにバックドアがあったと考えるのが妥当か
調べたら結構致命的なのが複数発表されてるので警察の方もうまく説明できてないだけ
結論は今のところ最近のwifi6対応機種位ならファームのアップデートで回避出来そう
問題は古いLinuxカーネル使ってるのとアップデートされない古い機種
懸念されるTP-LINK固有のは問題は置いといて現状は古いLinuxカーネルとその辺の時代のVPNサービスが放置されてるから世の中の大半の人はフルチンでネット繋いでると言いたいのだろう
一部はデバックモードに穴とかもあるけど新しければファームアップで塞げる
webとかメール経由でバックドア仕込まれて
内部から操作されたら駄目だけど
10年以上前やけど会社であって大騒ぎになった
新しいウイルスやらマルウェアは検知されないってところがポイント
中華ルーターのバックドアが理由なら、あらゆるセキュリティが意味がない
もしされたら何か保険でカバーできるものなの?
DDoSのボットネットに組み込まれた程度なら損害賠償はされないけど、VPNトンネル張られて、
そこを踏み台に企業に不正アクセスされた場合、相手の企業によっては損害賠償請求されるかもしれない
>>74
過失がないもん対して損害賠償なんてできんよw
中華メーカーが大陸中共の指図で、
妙なファームをオンライン更新で
押し込んでくるリスクはあると思う。
家庭向けであっても、ルーター、
中継機、携帯、監視カメラ、パソコン、NASなど、ネットワーク接続のものは避けるべきとおもう。
選択肢がほとんどないがな。
ルーターという言葉すら知らんやろ
もうお手上げ
行政連絡LINE使うくらいだしw
下手すりゃ備品をなるべく安く抑えたい防衛省や自衛隊基地でも使ってそうだよね
お陰でどこにも繋げないから
絶対安心だぜ
