【社会】 家庭用のWi-Fiルーターが不正に使われる新しいサイバー攻撃 警視庁が注意喚起 [朝一から閉店までφ★]
■ このスレッドは過去ログ倉庫に格納されています
2023年3月28日 19:09
家庭用のWi-Fiルーターが不正に利用される新しいサイバー攻撃の手口が複数確認されたことから、警視庁が注意喚起を行いました。
28日、JR秋葉原駅前では警視庁公安部の警察官らがチラシを配り、家庭用のWi-Fiルーターが不正に使われサイバー攻撃に利用される危険性を訴えました。
都内の大手メーカーなどへの不正アクセス事件の捜査で一般家庭のWi-Fiルーターが外部から不正に設定を変えられ、そこからサイバー攻撃が行われる新たな手口が明らかになったということです。
一旦、ルーターの設定が変更されると永続的に不正利用されてしまうということで公安部は「初期パスワードの変更などの従来の対策に加え、見覚えのない設定がされていないか定期的に確認して欲しい」としています。
https://news.ntv.co.jp/category/society/3577118c08424081a36e09dd600902aa >>12
とはいえほとんどのルーターがOEMかODMで中国が設計している
個人向けはほぼそうだしアメリカの企業向け製品ですらそうだから
アウトソースはほぼ産業スパイなんだけど賃金差があるとアウトソースせざるを得ない
設定ミスで外部からアクセスできる場合もあるよ
調子に乗ってVPN使ってるけど設定ミスで丸見えはよくあることじゃないかと 企業よりセキュリティの低い家庭が踏み台にされるのは当然 設定変更にも生体認証なりスマホ連携なりせんとあかんようになるんかな? わざと解放してフリーWiFiに全員しとけばいい
警察の操作が撹乱されて楽しいことになるwww >>20
社会に唾を吐いて生きているんですね分かります いまだに詐欺商材とか売りさばいてる奴ら
放置してんのにサイバー攻撃がとか
言われてもな >>9
ほんとそうだね。どんな攻撃なのか明らかにしてくれないと WANからアクセスできる脆弱性はNECやバッファローとかでもボチボチあるし。
ルーターはデフォで自動アップデートがオンになってないものが未だにあるからなー。 >>15
何十年と甘えに甘えて社会に迷惑かけ散らかすクソ業界 >>2
それはも中国共産党側に
インターネッツバンクからカード情報まで
すでにパスワード全部ぶっこ抜かれとる
(´・_・`) >>16
なぜルータにセキュリティホールがないと思うんだ >>20
自分のカード情報が漏れない想定とか、情弱やな 家庭のシステムが会社の恥知らずな連中にに不正にアクセスされていて面倒なんですが これだけ一般家庭でもネットで色々できたらそりゃそういう犯罪も増えてくるわな ルータの初期パスワードが分かってても、家庭用wifiのWPAキーはランダムで、ネットワークに繋げないから乗っ取るの難しくね?
kali linuxとかに入ってるツールとかで突破出来たりすんのかね? ファームを更新するだけじゃダメっていってるってことは、やっぱりバックドアが使われたってこと?
やっぱ中華製は信用できんな この記事見たら
>(関連)わさびやしょうがなど値上げへ ハウス食品
もしかしたらわさびでハッキングできるのかもしれない 踏み台の被害にあっただけの無関係な人をいきなり逮捕するのは止めたぽいな。 NTT純正HGWの設定を下手にイジらないで使うのが一番安定してるよ
あれ中身は業務用と同じだから ルーターの設定が外部から変更される事ってあるの?
パスワード以前の問題だろ >>41
普通はありえないけど、なぜかあると警視庁は警告を出している
しかも、初期パスワードの変更やファームウェアの更新といった手段でも防げないと言っている
(つまり、初期パスワード狙いや脆弱性を使った攻撃ではないということ)
加えて、具体的な技術的根拠の情報は一切出していない
そこから考えられるストーリーっていうと、中華製ルーターにバックドアがあって、そこを突かれたってあたりだろう
下手に公表すれば中華製品不買運動につながるし、それで中国の機嫌を損ねると困るから政治家が圧力かけた結果がコレ
TP-LINKとか買ってる貧乏人は、知らずのうちに中華のスパイになってることを自覚したほうがいい YAMAHAのNVR500にバッファローのwifiルータをブリッジで繋げてるわ
元のルーターはいいのでないと でもWANからじゃ入れないフィルターかけてるしどうだろう
webとかメール経由でバックドア仕込まれて
内部から操作されたら駄目だけど
10年以上前やけど会社であって大騒ぎになった
新しいウイルスやらマルウェアは検知されないってところがポイント >>48
中華ルーターのバックドアが理由なら、あらゆるセキュリティが意味がない とりあえずうちのaterm ファームアップデートした 公安部員がビラ配りとか時代が変わったな 行確する相手もいなくなったのか?
かなり遠廻しに中華製品批判をして
経済安全保障利権に食い込もうとしている 安全安心など幻想よ どこでもお漏らしがデフォルト 嫌なら文明の利器を全て放棄して山に籠れ >>1
中国の電化製品に周辺のフリーwifi探してスパムとかウイルスばら撒く基盤が仕込まれてるのあったけどそんな感じのやつ? TP-LinkだけじゃなくてBuffaloもヤバいんだっけ? 脆弱性に中華もジャップもねーよ🤭
サポート終了でファームの修正を放棄しているんだから🤪 Alexa対応のスマート電球とかそういうのもヤバそうだよな ビジネスニュースが自然と集まってくるスレ。
ここを見ておけば!経済情報はバッチリ!
◆スレ立て依頼スレ@ビジネスnews+[2/15-] [エリオット★]
https://egg.5ch.net/test/read.cgi/bizplus/1676457026/ >>43
wan側から不正アクセスされるなら陰謀論くらいしか原因が分からんよな
セキュリティホールなら各社で対応するし、パスワード変更なんて呼び掛ける意味がない これ、家のWi-Fiが不正利用されて企業にダメージを与えたら損害賠償請求されない?
もしされたら何か保険でカバーできるものなの? >>70
WAN側からってのが不可解だな
脆弱性ならファームの更新の重要性を訴えるだろうけど、今回はファームの更新でも防げないって言ってるし
それこそバックドアくらいしか実現できる方法がない
やはり中華ルーターにバックドアがあったと考えるのが妥当か あ、バカチョンやったw
こーゆーのは具体的な情報ないとあかんのw
国家に寄生してる警官の方がよぽど問題
国民の利益にならんからw >>71
DDoSのボットネットに組み込まれた程度なら損害賠償はされないけど、VPNトンネル張られて、
そこを踏み台に企業に不正アクセスされた場合、相手の企業によっては損害賠償請求されるかもしれない 基本は信頼できるメーカーのルーターを使えってことだな
個人向けならAterm(NECプラットフォームズ)、法人向けならCisco、Yamaha、NECあたりか >>74
過失がないもん対して損害賠償なんてできんよw >>1
世界のハッカー相手にチラシ配布で対策とかw 年度末ギリギリに担当部署がやった感の実績作りしたかっただけやん 2013年製のAirMac Extremeを使ってるな
なんの不便も感じないが大丈夫なのかね? TP-LINKのカメラ家の外に向けてつけてるけど臭菌ペーデブおじいさんに盗視されるぐらいだよんね asusもbuffaloとかの組合の活動と同じく協賛してるから、やっぱtplinkあたりがヤバいのかもな SSIDのパスワードが分からないと、ルーターの設定画面までたどり着けないんじゃないの?
何か裏技でもあるの? 中華メーカーが大陸中共の指図で、
妙なファームをオンライン更新で
押し込んでくるリスクはあると思う。
家庭向けであっても、ルーター、
中継機、携帯、監視カメラ、パソコン、NASなど、ネットワーク接続のものは避けるべきとおもう。
選択肢がほとんどないがな。 一般大衆のほとんどが
ルーターという言葉すら知らんやろ
もうお手上げ どっちみちGoogleの共有やパスワード保存がセキュリティホールになってるからね
はっきり言って抜き放題 >>82
オレもTapoで玄関&車庫を監視してる。
他にはsmartLEDテープとsmartプラグもTP-linkだ。 >>43
調べたら結構致命的なのが複数発表されてるので警察の方もうまく説明できてないだけ
結論は今のところ最近のwifi6対応機種位ならファームのアップデートで回避出来そう
問題は古いLinuxカーネル使ってるのとアップデートされない古い機種
懸念されるTP-LINK固有のは問題は置いといて現状は古いLinuxカーネルとその辺の時代のVPNサービスが放置されてるから世の中の大半の人はフルチンでネット繋いでると言いたいのだろう
一部はデバックモードに穴とかもあるけど新しければファームアップで塞げる >>35
逆にTPの提供する最新のファームがヤバい
ファームにホール仕込まれたら
オフラインしか対処できひん
(´・_・`) 日本の官公庁とか企業とかマジでIT安全保障のリテラシー低すぎて普通にTP-LINKとか中華スマホとか使ってるだろ
行政連絡LINE使うくらいだしw
下手すりゃ備品をなるべく安く抑えたい防衛省や自衛隊基地でも使ってそうだよね 比較的新しい奴でもインターネット側から押し入りできる奴あるからな
Wifiノーパスとかマンションだと1棟に1件はあるし
まーマンションとか古いWifi規格とかセキュリティホールあるバージョン使っている人が多くてWifi側から押し込みできるのはかなりある
キッズとか凄くてな
小学生とかノーパスwifiの家switchやらスマホもって集まってゲームしてたりする
キッズが住宅街の道路沿いに並んでゲームしているから「何で?」って聞いたらフリーWi-Fiあるお!とニコニコしながら答えてたw 中途半端な情報出して混乱させるな>警察
どこのメーカーの何がどうやってまで説明がないと防御しようが無いだろ 利用者に注意歓喜するなら販売店やメーカーに警告するのが先やろ
包丁やカッターでの殺傷事件事件や電話1つで年間数百億円もの詐欺事件を横行させてるのに減りもしない 俺のルーターはガチガチに閉めている
お陰でどこにも繋げないから
絶対安心だぜ WEPなら直ぐに解析できるらしいがWPA3なら割と安全なんだろ ワイが何度も言うけるけど警察の仕事って悪いヤツを捕まえるのが仕事やからw
振り込み詐欺を引っかからないようにしましょとかやっとたけど、結果、強盗殺人ってことが起こったよな
せやから当然、警察にも責任が発生するんやけど、日本ってスルーだよなwww
このルーターに関しても能力ないくせにマウント取りたいだけでしょwww
組み込み系弄ってればわかるけど、弱点はポートが空いてるとこだよね
メジャーなとこやとダッシュボードのポートは当然塞いであるはず、中華ルータはいいかげんやけどw
他に、IPカメラみたいに認証サーバ経由のやつ、他にもいろいろあるけど、余計なサービスは当然、セキュリティー的にも弱い torrentやってる奴をポートスキャンすると100人に1人くらい危ない奴いる ああ、支那tp-linkやばいんか…
そらそやな、やっぱやばいんや…
言われてみたらそらそやな…
支那やもんな…そらそやな…そら… エレコム12桁小文字数字で突破されてたわ
マックアドレスが記号みたいな中二病的表示になってるのが一匹
もう一匹なんかよく覚えてない普通っぽいのが侵入してたわ
IPアドレス変更
ルーター電源断再起動
パス変更20桁以上
で対応、その後は消えた グラボの性能向上で12桁ぐらいはもはや無効化できるんじゃないのか
よくわからんが impressってずっとTP-Linkのルーター推してるな ルーターのルーティング設定が、設置された時と同じかどうかなんてわからんのだが。 TP-Linkのルーターが大量トラフィックを
Aviraに送信してたって話があったな ■ このスレッドは過去ログ倉庫に格納されています