家庭用ルーターに見覚えのない設定変更がないか定期的に確認を。警視庁が注意喚起 73
ストーリー by nagazou
ご注意 部門より
ご注意 部門より
警視庁は28日、サイバー攻撃における家庭用Wi-Fiルーターの悪用被害に関する注意喚起を行った。それによると、サイバー攻撃事案の捜査の過程で、家庭用Wi-Fiルーターが、サイバー攻撃に悪用される事例が増えていることが判明したそうだ(警視庁リリース、Wi-Fi(無線LAN)ルーターをお使いの方へ、INTERNET Watch)。今回確認された手法は、攻撃者が外部からルーターの機能を不正に操作して有効化するもので、従来からの対策方法である
- 初期設定で使われている単純なIDやパスワードは変更
- 常に最新のファームウェアを使用
- サポートが終了したルーターは買い替えを検討
といった方法では対処ができないとしている。このため新たな対策として「見覚えのない設定変更がなされていないか定期的に確認する」ことが必要だとしている。具体的なチェックポイントとしては、
- 「VPN機能設定」や「DDNS機能設定」、「インターネット(外部)からルーターの管理画面への接続設定」の有効化がされていないか
- PN機能設定に見覚えのないVPNアカウントが追加されていないか
- 見覚えのない設定があった場合、ルーターの初期化を行い、ファームウェアを最新のものに更新した上、ルーターのパスワードを複雑なものに変更する
といった対策が必要だとしている。またメーカーのサポートが終了したルーターは、セキュリティリスクが高まるため、買い替えの検討をするよう求めている。
定期的に確認 (スコア:1)
無茶いうな。そもそも攻撃されたルーターの管理画面の表示が信頼できるとどうしてわかる?
Re: (スコア:0)
その通り‼︎なのでネットワーク機器はCLIしか信じられんのよ。
Re: (スコア:0)
CLIもrootkit入れられたら、何も信じられないはずだが?
Re: (スコア:0)
そこによう気付いたね!!でもCLIがまともな機器はログもまともなので、debugログのシーケンスが飛んだりするので分かるのよ。
Re:定期的に確認 (スコア:1)
何か他のサイトだと「これを注意喚起だと認めることに問題がある」的な意見も出てるね
業務用のルーターを使い、具体的な攻撃の可能性の認識を元に、専門の技師のような人が検査しないと分からないって事であれば
家庭用のルーターでも、設定画面を見れば攻撃が分かるかのような表現、画面さえ直せば解決するかのような認識で「警察は注意喚起したのだ」と
既成事実が作られる事には問題があるし、いざ事件になれば「都道府県警察はそのような問題ある認識を持っていた」と言えるってことかな
だって警視庁が「サポートが有ることになってる家庭用ルータの侵害事案では、設定画面だけ直せば侵害は無くなったと考えてよい」と案内してるわけだもんね
誰にどんな被害が出ても、「サポート」が続いてて、侵害時にダミーとすり替えられるだろう初期化ボタンと更新ボタンを押してれば「俺の予見可能性は無かった」と言い切れるってことだよね
家庭向け (スコア:0)
中身Linuxなのに滅多なことではファーム修正こないので安全なものはないんじゃないかな
管理画面でログ表示できるタイプは多いが
オーバーフローやスクリプトとして解釈可能になってるとかさ
/*
テキストボックス内に書き出されてると思ったら
そう見えるdiv内にべた書き出力されてたみたいな
*/
Re: (スコア:0)
GoogleかAppleならマシかと思ったら撤退するんだもんな
大事なことなので2回言いました (スコア:0)
サポートが終了したルーターは買い替えを検討だけでは足らない
設定項目に変更がないか確認しよう。
また、サポートが終了したルーターは買い替えを検討しよう。
Re: (スコア:0)
で、販売終了はともかくとしてサポート終了を明示的に発表してくれてるメーカーはどこ?
Re:大事なことなので2回言いました (スコア:1)
明示的に都度発表してるかどうかは知らんがこんな記事があった
Wi-Fiルーターのサポート期間っていつまで? 国内メーカー4社に聞いてみた
https://internet.watch.impress.co.jp/docs/special/1114330.html [impress.co.jp]
Re: (スコア:0)
NECは記事中で7年と言ってるけど
7年経たずにサポートを切ったことがあるので・・・・
Re: (スコア:0)
賛同より先にお前らはやることがあるだろクソアホどもって感じ
https://www.iodata.jp/news/2023/press/pr007.htm [iodata.jp]
https://www.buffalo.jp/press/detail/20230328-01.html [buffalo.jp]
https://www.elecom.co.jp/news/release/20230328-01/ [elecom.co.jp]
https://www.aterm.jp/product/atermstation/inf [aterm.jp]
Re: (スコア:0)
バッファローは比較的よくやってる方だけどね
他社は数年でサポート打ち切るけど
バッファローはWifi4以降の機種であれば
今でも脆弱性修正をやってくれてる
Re: (スコア:0)
Atermだと修理終了=サポート業務も終了ということのようだ
https://www.aterm.jp/support/kishu2.html [aterm.jp]
YahooとかNuroとか (スコア:0)
ルーターセットプランしかない場合はどうすれば...
Re: (スコア:0)
一般人はルーターセット(レンタル)の方がいい気がする。何がセキュリティリスクなのかわからない。
警視庁が注意喚起したところで何をしたらいいのかわからないたろう。
Re: (スコア:0)
レンタルといっても機種が古くなってもそのままで、新しい機種への交換は問い合わせが必要(知らせてはくれない)とかもあるけどね。
# WPA2が使用できない(WPAかWEPだけ)ルーターとか本当にアップデートされているのだろうか。
貸し出すけど2年たったから無料進呈というのもあるし、あまり助けにはならないかも。
Re: (スコア:0)
それはもうあなたには何も分からないという自己紹介でしかない
管理画面を見れば侵入されたか分かるだろうという発想自体も終わってるのに
Re: (スコア:0)
Nuro、そもそもルーターのログインパスワードが数字しか受け付けないのですが。
一部の機種だけかもしれないけど。
Re: (スコア:0)
Nuroのルーターって中華縛りでしょ。そもそもサービス自体に脆弱性がある状態だから契約しちゃダメ。
Re: (スコア:0)
一応台湾のもあります。多分今契約すると大体台湾メーカーのはず。(ZTEはもう配ってないはず)
ホームゲートウェイ (スコア:0)
ホームゲートウェイはレンタル品なのでセキュリティリスクが生じないようにするのは回線会社側の責任だよね。
それについての言及はないのかな。
どこぞのホームゲートウェイはIPv6のファイアウォールが無効になっているとか言ってましたね。
Re: (スコア:0)
> ホームゲートウェイはレンタル品なのでセキュリティリスクが生じないようにするのは回線会社側の責任だよね。
君がそう思うのは勝手だが、実際にセキュリティ事故が起きたときに誰が責任とるかは契約とか約款で決まる。
Re: (スコア:0)
すごいよね
https://akibabara.com/blog/5350.html [akibabara.com]
HGWは
IPv6セキュリティレベルを「高度」にしても
「ひかり電話」契約なしの場合、設定はできるが機能しない。
Re: (スコア:0)
どこぞ = nuro光のつもりだったのですが、NTTもダメダメなわけですね。
https://it.srad.jp/story/20/11/30/0313239/ [it.srad.jp]
https://security.srad.jp/story/20/06/01/1450216/ [security.srad.jp]
注意喚起している警視庁に言えばいいのかな。
JVNで自分のルーターぐらい確認しよう。 (スコア:0)
大体問題のあった製品はJVNに出てるから
JVNを定期的に見るようにすれば大体回避できるでしょう。
スラド見てる人でルーター放置がいるとは思えないけど。
Re: (スコア:0)
△ 問題のある製品はJVNに出る
〇 有識者がたまたま調べた製品がJVNに出る
あれは氷山の一角です
Re: (スコア:0)
JVNは穴だらけだよ
ライブラリ側の脆弱性だったりすると対象製品が多すぎるので記載省略されることが多い
Wi-Fiルーターの設定 (スコア:0)
一般の人でWi-Fiルーターの設定を確認できる人ってどれくらいいるんだろう
先ずPC持ってないときびしい?
Re: (スコア:0)
そのルーターにWi-Fiで接続した端末からしか設定出来ないって物がありまして。
逆に有線接続したPCからはどうやっても設定出来ないから仕方なくスマホのブラウザ使ったって経験あります。
# NETGEAR製
Re: (スコア:0)
そのルーターにWi-Fiで接続した端末からしか設定出来ないって物がありまして。
普通はそう
ちょっとしっかりしてると有線接続のみ可
制限ない方がどうかしている
# シリアルコンソールからはパスなし可というYAMAHAをどう見るかは賛否両論
Re:Wi-Fiルーターの設定 (スコア:1)
そのルーターにWi-Fiで接続した端末からしか設定出来ないって物がありまして。
普通はそう
???
Wifi接続は部屋の外からでも繋がることがあるのでセキュアではない
有線接続は確実に同じ部屋の中からつないでいるのが明確なのでセキュア
なんでセキュアでない接続からしか設定できなくするの??
Re: (スコア:0)
有線LAN接続を想定していなくて有線=WAN側、って考えじゃないですかね?
大抵の無線ルータには有線LANの口もあるような気がしますが。
# WAN側から設定画面いじれない設定も簡単に出来るようにしてほしい。
Re: (スコア:0)
有線はWANにつながるし、WANとLANの口をきっちり分ける能力がメーカーにないのだろう。
Re: (スコア:0)
室内の機器は概ね無線で対応できるので有線にこだわるのは変人レベルでは?
コンシューマ系だとハイエンド以外はLAN側ポート減らしたいように見える。
行き着く先はモバイルネットワーク式ホームルーターみたくLANポートが一切なしみたいなの。
電波が届かない場合はメッシュwifiで対応してくれ、という方向。
Re: (スコア:0)
広大な庭のある一軒家住まいなら、通信範囲内の不審者は物理的に排除できるのでセキュア
考え方の違いだと思う
ちなみにシリアルコンソールでパス不要なのは全く賛否両論では無い
物理的セキュリティはセキュリティの根幹
もしかして、OpenWrtを推進してる? (スコア:0)
セキュリティの改善と性能を引き出せる点においては有能なファームウェア。
もっとも、UIが家庭用とは著しく異なるので標準化はできないだろうな。
Re: (スコア:0)
技的取ったOpenWrtルーターなんか出たら話題になってる
# 国内でそれぶっこんだら無線使用した時点で電波法違反
Re: (スコア:0)
別に無線機部分を別に封じてるか、ソフトだけで改造可能なら電波法違反にならんぞ
「改造した無線機は技適無効」という法律はあるが
「改造できるルーターは技適取れない」という法律は無い
Re: (スコア:0)
技適取得済みOpenWrtルーターのGL.iNetをご存知ない!?
Re: (スコア:0)
日本のプロバイダで広範に使われてるMAP-Eにまともに対応できてないので無理じゃ無いですかね
DS-Liteのほうはまだまともに動くっぽいですが
警視庁もっと具体的に言ってくれないんか (スコア:0)
どのメーカーのルーターが被害に遭っていて、その端末はファームが最新じゃなかったとか最新だったのに侵入されたとか。
Re: (スコア:0)
それなー
すでに脆弱性を悪用した攻撃が発生している場合は対象製品や脆弱性の詳細を公表して速やかな対策を呼び掛けるのが常識なんだけど、今回の警察の発表には一切それがないので、脆弱性は隠すべきという古のポリシーで動いてそう
Re: (スコア:0)
いや、たぶんそんな組織力がないだけじゃね。
リストを出す場合は全部ださないと
「載ってないから大丈夫だと思った。想定外」
って言い訳されるけど、警察に最新版を毎日チェックし
更新し続けるほどのリソースはおそらくない。
Re: (スコア:0)
毎日チェックして更新する必要なんてないんだから早よ持ってる情報出せとしか……
DLPAのたくらみ (スコア:0)
INTERNET Watchのこの記事(https://internet.watch.impress.co.jp/docs/news/1488972.html)では
一般社団法人デジタルライフ推進協会(DLPA)が警視庁の取り組みに賛同とあるけど、
警視庁の発表が3/28で、DLPAの発表も同じ3/28。
警視庁の発表内容を事前に知っていて準備していたってことでしょ。
ようするに新学期シーズンを前にみんなルーターを新しく買い換えましょう!ってキャンペーン。
新しくなんかの被害があったわけじゃない。
Re: (スコア:0)
すーぐ陰謀論に走るんだから
壊れないから滅多に買い換えない筆頭候補で設置したら大抵そのままなので
PC以上にセキュリティが疎かになりがち
Re: (スコア:0)
陰謀論に走りたいわけじゃないんだけど
今回の侵入症例がどうにも想像しづらくて困るのよ
ルーターが外部から操作される問題なら設定変更がないか定期的に確認&修正しようが再侵入されるわけで
対策は定期的に確認じゃなくて症状確認した時点でルータ廃棄+PC初期化しかないじゃない。でも設定確認して修正しましょうとしか言ってないし。
ちょっと前にはやったPCにリモートツール仕込むサポート詐欺に引っかかって設定変えられたとかなら効果あるだろうけどリリース内容からしてこの事例ではないようだし
#親コメとは別人です
Re: (スコア:0)
言いたいことはわからんでもないが、この国の民は注意喚起があっても知らなかったとかいうんよ?
IEやWindowsのサポート終了どころか山手線で工事で運休でも知らなかったとか普通にいる(嘘のようなホントの話)
警視庁が気をつけろとわざわざ言ってるんだから知らなかったでは済まされない。
どうしてここまでするのか?と考えてみるといい。
巷の流行とトレンドを追っかけるので忙しい一般的(ミーハー)な日本人はセキュリティには一切興味を示さない。
何故ならわからないしどうでもいい。それ自分に関係あるんですか?と聞いてくるよ多分。
インターネット側からのインバウンドは受け付けないだけで十分 (スコア:0)
少々の脆弱性があったところで応答するポートがなければ攻撃しようがない。
なのに、なんでデフォルトで開いてるバカな設計してる個人向けルータを未だに売ってるのか理解不能。