警視庁が注意喚起 家庭用ルーターを乗っ取り、それを踏み台にして悪用 従来の対策では防げないサイバー攻撃を確認

まずは、クリックのご協力をお願いします
 ↓↓↓m(__)m
 にほんブログ村 政治ブログへ





警視庁は、サイバー攻撃事案の捜査の過程で、家庭用ルーターが、サイバー攻撃に悪用され、従来の対策のみでは対応できないことが判明したと発表。
警察と複数の関係メーカーが協力し、官民一体となった注意喚起を行った。

今回確認された手法は、「一般家庭で利用されているルーターを、サイバー攻撃者が外部から不正に操作して搭載機能を有効化するもの」であるという。
一度設定を変更されると従来の対策のみでは不正な状態は解消されず、永続的に不正利用可能な状態となってしまう手法だと説明されている。

従来は「初期設定の単純なIDやパスワードは変更する」「常に最新のファームウェアを使用する」「サポートが終了したルーターは買い替えを検討する」という対策が推奨されていた。

今回これに加え、新たに「見覚えのない設定変更がなされていないか定期的に確認する」という対策を行うよう注意喚起が行われた。

具体的には、ルーターの管理画面で見覚えのない「VPN機能設定」や「DDNS機能設定」、「インターネット(外部)からルーターの管理画面への接続設定」の有効化がされていないかや、VPN機能設定に見覚えのないVPNアカウントが追加されていないかを定期的に確認。
見覚えのない設定があった場合、ルーターの初期化を行い、ファームウェアを最新に更新した上、ルーターのパスワードを複雑なものに変更するなど、問題があった場合にはその都度是正するようアナウンスされている。

(略)

全文は↓
PHILEWEB
https://www.phileweb.com/sp/news/mobile_pc/202303/28/3385.html

警視庁

家庭用ルーターの不正利用に関する注意喚起について
家庭用ルーターの不正利用に関する注意喚起

サイバー攻撃事案の捜査の過程で、家庭用ルーター(以下「ルーター」といいます。)が、サイバー攻撃に悪用され、従来の対策のみでは対応できないことが判明しました。警察では、複数の関係メーカーと協力し、官民一体となって注意喚起いたします。

使用された手法
今回確認された手法は、一般家庭で利用されているルーターを、サイバー攻撃者が外部から不正に操作して搭載機能を有効化するもので、一度設定を変更されると従来の対策のみでは不正な状態は解消されず、永続的に不正利用可能な状態となってしまう手法です。

推奨する対応
従来の対策である

初期設定の単純なIDやパスワードは変更する。
常に最新のファームウェアを使用する。
サポートが終了したルーターは買い替えを検討する。
に加え、新たな対策として、

見覚えのない設定変更がなされていないか定期的に確認する。
をお願いします。
具体的には、ルーターの管理画面で次の事項を定期的に確認し、問題があった場合には、その都度是正するようお願いします。

見覚えのない「VPN機能設定」や「DDNS機能設定」、「インターネット(外部)からルーターの管理画面への接続設定」の有効化がされていないか確認する。
VPN機能設定に見覚えのないVPNアカウントが追加されていないか確認する。
見覚えのない設定があった場合、ルーターの初期化を行い、ファームウェアを最新に更新した上、ルーターのパスワードを複雑なものに変更する。
(注記)ルーターの設定については、取扱説明書やメーカーのホームページをご確認してください。

また、メーカーのサポートが終了したルーターは、ルーターのぜい弱性を改善するためのファームウェアの更新が行われず、セキュリティリスクがさらに高まるため、買い替えの検討をお願いします。

https://www.keishicho.metro.tokyo.lg.jp/kurashi/cyber/notes/router.html



管理人
ネットの反応
名無し
TPLinkでOK
名無し
一番ヤバいやつwww
名無し
それ中国製やん
この前意味不なトラフィック被害報告されたばっかだし
メルカリでも出品ラッシュ
名無し
それ意図的にバックドアが仕込まれている可能性有りで、米国で使用禁止
名無し
これが情弱
名無し
お前はもう、死んでいる
名無し
今問題になってるやつじゃねーか
名無し
無知な学生のときに使ってたわ…
てかタダノリされてたな
名無し
不正利用されるというか、メーカー側が不正利用しているというか…
名無し
TPLinkは論外
名無し
中国政府が関与してるのは危険性MAXだね
名無し
どんな時でも見守ってるアルよ
名無し
もしかして、admin 1234 のままの老人とか結構居るんだろうね
名無し
Buffaloの古いルーターはadmin固定のパスワードがpasswordだもんな。2台に1台は変更しないで使われている気がする
名無し
中華ルータなんか使ってたらなんも対策できないな
名無し
うちは世界トップシェアの中国製のルーターやから安心や
名無し
Amazon騙りメールがやたら来るのも俺のルーターのせいだな
名無し
あー!
うちのpcが勝手にエロサイトに接続すんのはこれか!!
ふざけやがって
名無し
お前の仕業じゃ!




名無し
そんなん仕方ないだろ
もう日本がサイバーテロ対策できないから自分でやってくれって言ってるようなものだろ
こんな国でマイナンバーやめろや
名無し
プロバイダ側に中華機器が浸透してなかったっけ?
末端心配するより大元を何とかしないと
名無し
ローターくらい自由に使わせてよ><
名無し
それな
名無し
初期設定のまま使ってると外部から簡単に設定変更できるからな
名無し
定期的に設定を確認なんて無理だろ
大手の情シスにいたことあるけどIT用語になると脳が5歳児並みになる人だらけだったわ
名無し
売ったらもう知らん顔してるメーカーが悪いんだけどね
脆弱性発見されても知らぬ存ぜぬで塞がず無視する糞メーカーばかり
名無し
他所のWiFiで接続して違法DLとかして冤罪被せられそう
家宅捜索でPC見られたら何らかのアウトなブツは出てくるだろ
名無し
そう言われれば、administratorで入れるのは多いな。
2.4GHzの対数アンテナ上げているが、面白いように入れる。
名無し
それって犯罪してるの自白してるのと一緒では?
名無し
お巡りさん、こいつです
名無し
ZTEのルーターがプロパイダーの公用だと
個人ではどうしようも無い


※コメントはTwitterのほうへどうぞ。

※ブログランキングにクリックのご支援何卒宜しくお願いします


政治ランキング

にほんブログ村 政治ブログへ
にほんブログ村