サミット開催地周辺の宿泊施設で無線LANルーター改ざんが見つかる 28
ストーリー by hylom
単に広告料目当てという可能性も 部門より
単に広告料目当てという可能性も 部門より
あるAnonymous Coward 曰く、
朝日新聞の記者が主要国首脳会議(サミット)開催目前の三重県内の観光旅館で、無線LANルーターの設定が改ざんされた痕跡を発見したそうだ(朝日新聞)。
旅館が提供する無線LANを記者が使用した際、広告表示の挙動に不審を抱いたのがきっかけ。ただ、サミットをねらったものかは不明。
皆様は、出張や観光で泊まった宿泊施設や、外出先で使った無線LANが改ざんされていたり、問題が見つかった経験はあるだろうか。
念のために疑っておくけど (スコア:2, すばらしい洞察)
うっすら残ってた痕跡を目立つように書き直したKY案件じゃないよね?
Re: (スコア:0)
さすがにそこまで疑い出すのはどん引きです……
y
Re:念のために疑っておくけど (スコア:5, すばらしい洞察)
人のメールパスワードハックして覗いたりしてるんだから、ドン引きはまったくしませんね。
本筋には全く関係ないが (スコア:0)
KY案件は「うっすら残っていた痕跡を」ではなく、「存在すらしていなかった痕跡を」捏造した案件です。
Re: (スコア:0)
パスワードが設定されていないことを調べた辺りがグレーゾーンな気がする。
パスワードが設定されていない設定ページへのアクセスはOKだったと思うけど、
設定されていたものを第三者が攻撃で外したところへアクセスしちゃった場合はどうなんだろう。
知らずにやった、事前に知りようがなかった、でセーフかな?
記事の画像にあるRT57iって (スコア:1)
かなり古いけど業務用ルータですよね。
導入に業者が絡んでるなら、パス無しで稼働させるような無茶しないと思うんですが。
>広告画像を配信するサーバーの場所が本来のシンガポールではなくロシアに切り替わっていた。
ってdnsまわりの設定をいじってたってことかな?
Re: (スコア:0)
いんや、ネットボランチシリーズ。家庭用。
Re:記事の画像にあるRT57iって (スコア:1)
見解の相違(笑)かも。
SOHO用という触れ込みの機器であり、
同時にそれを家庭用として使う先駆者がいて、
双方うまい具合に住み分けして全面戦争をしないでいた平和な時代の製品。
今はそれぞれどういう呼ばれ方しているのかしらないけど。
Re:記事の画像にあるRT57iって (スコア:1)
もぢかしてSOHOと双方をかけていらっしゃる?
Re: (スコア:0)
本格的な業務用ならRTX使うんでしょうけど、ちょっとした旅館規模ならNetVolanteでも十分なんですよね。実際に。
#家庭利用でRTA54i→55i→57i→58i→NVR500と乗り換えてNetVolante継続利用中
Re: (スコア:0)
そもそもこいつ無線LANは
Re: (スコア:0)
Dark Hotel 事件が懐かしい (スコア:1)
1年半前にDark Hotel [nikkei.com]なんて話がありましたね。
今回の件とは少し違いますが、このDark Hotel対応はサミット対策では大丈夫なのでしょうか。
私、気になります。
セキュリティに配慮するならVPN常識だと思うけど (スコア:0)
記者はそういう事をしていなかったのかという事と、ルーターのパスワードロックがかかってなかったから設定をいじられたのだろうという趣旨の事が書かれているんだけど、そうすると記事のルーター設定ページの画像は記者自身が入って撮影したという事になり………KY事例の話じゃないけど、書き換えたのはピィィィ~
Re:セキュリティに配慮するならVPN常識だと思うけど (スコア:1)
セキュリティに配慮するなら
VPN以前に自前か社用のLTEルーター使うでしょう
# 杜撰の検証以外にスポット使う情強()って言われちゃいそう
Re: (スコア:0)
旅館のルーターに偽装された接続スポットに知らずに繫いでた可能性もあるのかな?
サミットだと情報抜くために各国の諜報組織が活動してそうだからあり得るお話?
Re: (スコア:0)
そうしてどっかの機関に「おい、この言語を使う通信アドレスの統計を見てみろよw、こいつらオレらのお友達になってくれそうだなwww」となるかも
Re: (スコア:0)
さすがに特級の国際会議参加者(閣僚、シェルパ)がホテルのネット回線を使うとは思えない
新聞記者も個人情報や企業のインサイダー情報を扱うから、まともな回線使っていると信じたい
ニコ動やエロサイト見るため私物のMac使ったんじゃないの?
朝日だけにKY事件が頭をかすめたけど、それでホテルや宿泊者が認識を改めるなら自分的には記事ねつ造しても許容範囲
所沢のダイオキシン報道みたいなもんですよ ハハハ
調べてみれば (スコア:0)
「default router password」でGoogle検索してみろ
トラップ (スコア:0)
出張中の出先繁華街で
手持ちのモバイルルータへのwi-fi接続がやたら不安定なので周囲のSSIDを見てみたら
「誰々のiPhone」的な暗号化なしSSIDが異様に大量に見えて恐怖した経験はあります
周囲にいる人全員足しても足りないくらいのSSIDが延々出てきてスマホのSSID表示が追いつかないレベル
明らかに悪意のあるSSIDを大量に吹いてる輩が物理的に近くにいるのはかなり怖いですね
Re: (スコア:0)
iPhoneのテザリングって暗号化OFFにできたっけ? と思ったらそういう名称で引っ掛けてるのか。
Re: (スコア:0)
無償な無線APとしてを移動中に赤の他人まで勝手に使わせてやってるが
SSIDは[G-SPOT]
見かけたらわしでしゅ
Re: (スコア:0)
> 悪意のあるSSID
「102号室うるさいんだよだまれ」とかですかね。
ルーターと無線LANアクセスポイントがごっちゃ (スコア:0)
ルーターはヤマハのRT57iでこいつには無線LANアクセスポイント機能はないから、別に無線LANアクセスポイントがあって、
パスワードがかかっていなかったのはこっちだと思われる。
ルーターは流石にパスワードかかってたんじゃないのかな?
ファームウェアは一応最新版になっているようだけど、これは対処後だからだろうなあ。
Re:ルーターと無線LANアクセスポイントがごっちゃ (スコア:1)
記事の画面写真はrt57iの管理画面で、この画面に入るためにはパスワードが必要です。
それが表示できてるんですから、ルーターのパスワードが設定されていないか、デフォルトパスワードのままだったのは確かでしょう。
Re: (スコア:0)
デフォルトパスワードのままだったら入っても良いんでしょうか?
広告の画像がどこから配信されるなんて何で知ってるの (スコア:0)
広告ブロッカーでシンガポールドメインのサーバーをブロックしていたのに広告が表示されたのならわかるけど、広告が大きな収入源の新聞社の社員がそんなことしないよね?
Re: (スコア:0)
自社サイトの広告位置を熟知してただけじゃないの?あるいは自社サイトにライバル社の広告が表示されたとか。