パスワードを忘れた? アカウント作成
12789139 story
セキュリティ

サミット開催地周辺の宿泊施設で無線LANルーター改ざんが見つかる 28

ストーリー by hylom
単に広告料目当てという可能性も 部門より
あるAnonymous Coward 曰く、

朝日新聞の記者が主要国首脳会議(サミット)開催目前の三重県内の観光旅館で、無線LANルーターの設定が改ざんされた痕跡を発見したそうだ(朝日新聞)。

旅館が提供する無線LANを記者が使用した際、広告表示の挙動に不審を抱いたのがきっかけ。ただ、サミットをねらったものかは不明。

皆様は、出張や観光で泊まった宿泊施設や、外出先で使った無線LANが改ざんされていたり、問題が見つかった経験はあるだろうか。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2016年05月23日 14時39分 (#3017343)

    うっすら残ってた痕跡を目立つように書き直したKY案件じゃないよね?

    • by Anonymous Coward

      さすがにそこまで疑い出すのはどん引きです……
      y

    • KY案件は「うっすら残っていた痕跡を」ではなく、「存在すらしていなかった痕跡を」捏造した案件です。

    • by Anonymous Coward

      パスワードが設定されていないことを調べた辺りがグレーゾーンな気がする。

      パスワードが設定されていない設定ページへのアクセスはOKだったと思うけど、
      設定されていたものを第三者が攻撃で外したところへアクセスしちゃった場合はどうなんだろう。

      知らずにやった、事前に知りようがなかった、でセーフかな?

  • かなり古いけど業務用ルータですよね。
    導入に業者が絡んでるなら、パス無しで稼働させるような無茶しないと思うんですが。

    >広告画像を配信するサーバーの場所が本来のシンガポールではなくロシアに切り替わっていた。
    ってdnsまわりの設定をいじってたってことかな?

    • by Anonymous Coward

      いんや、ネットボランチシリーズ。家庭用。

      • 見解の相違(笑)かも。
        SOHO用という触れ込みの機器であり、
        同時にそれを家庭用として使う先駆者がいて、
        双方うまい具合に住み分けして全面戦争をしないでいた平和な時代の製品。
        今はそれぞれどういう呼ばれ方しているのかしらないけど。

        親コメント
        • by Anonymous Coward on 2016年05月24日 5時01分 (#3017640)

          もぢかしてSOHOと双方をかけていらっしゃる?

          親コメント
        • by Anonymous Coward

          本格的な業務用ならRTX使うんでしょうけど、ちょっとした旅館規模ならNetVolanteでも十分なんですよね。実際に。

          #家庭利用でRTA54i→55i→57i→58i→NVR500と乗り換えてNetVolante継続利用中

    • by Anonymous Coward

      そもそもこいつ無線LANは

      • by Anonymous Coward
        無線LANはそいつの下にぶら下がってるブリッジでやってんだろ
  • by Anonymous Coward on 2016年05月23日 15時37分 (#3017375)

    1年半前にDark Hotel [nikkei.com]なんて話がありましたね。

    今回の件とは少し違いますが、このDark Hotel対応はサミット対策では大丈夫なのでしょうか。

    私、気になります。

  • by Anonymous Coward on 2016年05月23日 14時48分 (#3017346)

    記者はそういう事をしていなかったのかという事と、ルーターのパスワードロックがかかってなかったから設定をいじられたのだろうという趣旨の事が書かれているんだけど、そうすると記事のルーター設定ページの画像は記者自身が入って撮影したという事になり………KY事例の話じゃないけど、書き換えたのはピィィィ~

    • by Anonymous Coward on 2016年05月23日 15時54分 (#3017380)

      セキュリティに配慮するなら
      VPN以前に自前か社用のLTEルーター使うでしょう

      # 杜撰の検証以外にスポット使う情強()って言われちゃいそう

      親コメント
    • by Anonymous Coward

      旅館のルーターに偽装された接続スポットに知らずに繫いでた可能性もあるのかな?
      サミットだと情報抜くために各国の諜報組織が活動してそうだからあり得るお話?

      • by Anonymous Coward

        そうしてどっかの機関に「おい、この言語を使う通信アドレスの統計を見てみろよw、こいつらオレらのお友達になってくれそうだなwww」となるかも

      • by Anonymous Coward

        さすがに特級の国際会議参加者(閣僚、シェルパ)がホテルのネット回線を使うとは思えない
        新聞記者も個人情報や企業のインサイダー情報を扱うから、まともな回線使っていると信じたい

        ニコ動やエロサイト見るため私物のMac使ったんじゃないの?
        朝日だけにKY事件が頭をかすめたけど、それでホテルや宿泊者が認識を改めるなら自分的には記事ねつ造しても許容範囲
        所沢のダイオキシン報道みたいなもんですよ ハハハ

  • by Anonymous Coward on 2016年05月23日 17時34分 (#3017439)

    「default router password」でGoogle検索してみろ

  • by Anonymous Coward on 2016年05月23日 19時21分 (#3017492)

    出張中の出先繁華街で
    手持ちのモバイルルータへのwi-fi接続がやたら不安定なので周囲のSSIDを見てみたら
    「誰々のiPhone」的な暗号化なしSSIDが異様に大量に見えて恐怖した経験はあります
    周囲にいる人全員足しても足りないくらいのSSIDが延々出てきてスマホのSSID表示が追いつかないレベル

    明らかに悪意のあるSSIDを大量に吹いてる輩が物理的に近くにいるのはかなり怖いですね

    • by Anonymous Coward

      iPhoneのテザリングって暗号化OFFにできたっけ? と思ったらそういう名称で引っ掛けてるのか。

    • by Anonymous Coward

      無償な無線APとしてを移動中に赤の他人まで勝手に使わせてやってるが
      SSIDは[G-SPOT]

      見かけたらわしでしゅ

    • by Anonymous Coward

      > 悪意のあるSSID

      「102号室うるさいんだよだまれ」とかですかね。

  • by Anonymous Coward on 2016年05月23日 19時42分 (#3017505)

    ルーターはヤマハのRT57iでこいつには無線LANアクセスポイント機能はないから、別に無線LANアクセスポイントがあって、
    パスワードがかかっていなかったのはこっちだと思われる。

    ルーターは流石にパスワードかかってたんじゃないのかな?
    ファームウェアは一応最新版になっているようだけど、これは対処後だからだろうなあ。

  • 広告ブロッカーでシンガポールドメインのサーバーをブロックしていたのに広告が表示されたのならわかるけど、広告が大きな収入源の新聞社の社員がそんなことしないよね?

    • by Anonymous Coward

      自社サイトの広告位置を熟知してただけじゃないの?あるいは自社サイトにライバル社の広告が表示されたとか。

typodupeerror

あつくて寝られない時はhackしろ! 386BSD(98)はそうやってつくられましたよ? -- あるハッカー

読み込み中...