パスワードを忘れた? アカウント作成
16544377 story
インターネット

家庭用ルーターに見覚えのない設定変更がないか定期的に確認を。警視庁が注意喚起 73

ストーリー by nagazou
ご注意 部門より

警視庁は28日、サイバー攻撃における家庭用Wi-Fiルーターの悪用被害に関する注意喚起を行った。それによると、サイバー攻撃事案の捜査の過程で、家庭用Wi-Fiルーターが、サイバー攻撃に悪用される事例が増えていることが判明したそうだ(警視庁リリースWi-Fi(無線LAN)ルーターをお使いの方へINTERNET Watch)。今回確認された手法は、攻撃者が外部からルーターの機能を不正に操作して有効化するもので、従来からの対策方法である

  • 初期設定で使われている単純なIDやパスワードは変更
  • 常に最新のファームウェアを使用
  • サポートが終了したルーターは買い替えを検討

といった方法では対処ができないとしている。このため新たな対策として「見覚えのない設定変更がなされていないか定期的に確認する」ことが必要だとしている。具体的なチェックポイントとしては、

  • 「VPN機能設定」や「DDNS機能設定」、「インターネット(外部)からルーターの管理画面への接続設定」の有効化がされていないか
  • PN機能設定に見覚えのないVPNアカウントが追加されていないか
  • 見覚えのない設定があった場合、ルーターの初期化を行い、ファームウェアを最新のものに更新した上、ルーターのパスワードを複雑なものに変更する

といった対策が必要だとしている。またメーカーのサポートが終了したルーターは、セキュリティリスクが高まるため、買い替えの検討をするよう求めている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2023年03月29日 18時13分 (#4434747)

    無茶いうな。そもそも攻撃されたルーターの管理画面の表示が信頼できるとどうしてわかる?

    • by Anonymous Coward

      その通り‼︎なのでネットワーク機器はCLIしか信じられんのよ。

      • by Anonymous Coward

        CLIもrootkit入れられたら、何も信じられないはずだが?

        • by Anonymous Coward

          そこによう気付いたね!!でもCLIがまともな機器はログもまともなので、debugログのシーケンスが飛んだりするので分かるのよ。

          • by Anonymous Coward on 2023年03月30日 6時09分 (#4434965)

            何か他のサイトだと「これを注意喚起だと認めることに問題がある」的な意見も出てるね

            業務用のルーターを使い、具体的な攻撃の可能性の認識を元に、専門の技師のような人が検査しないと分からないって事であれば
            家庭用のルーターでも、設定画面を見れば攻撃が分かるかのような表現、画面さえ直せば解決するかのような認識で「警察は注意喚起したのだ」と
            既成事実が作られる事には問題があるし、いざ事件になれば「都道府県警察はそのような問題ある認識を持っていた」と言えるってことかな

            だって警視庁が「サポートが有ることになってる家庭用ルータの侵害事案では、設定画面だけ直せば侵害は無くなったと考えてよい」と案内してるわけだもんね
            誰にどんな被害が出ても、「サポート」が続いてて、侵害時にダミーとすり替えられるだろう初期化ボタンと更新ボタンを押してれば「俺の予見可能性は無かった」と言い切れるってことだよね

            親コメント
  • by Anonymous Coward on 2023年03月29日 16時15分 (#4434671)

    中身Linuxなのに滅多なことではファーム修正こないので安全なものはないんじゃないかな
    管理画面でログ表示できるタイプは多いが
    オーバーフローやスクリプトとして解釈可能になってるとかさ

    /*
    テキストボックス内に書き出されてると思ったら
    そう見えるdiv内にべた書き出力されてたみたいな
    */

    • by Anonymous Coward

      GoogleかAppleならマシかと思ったら撤退するんだもんな

  • by Anonymous Coward on 2023年03月29日 16時17分 (#4434674)

    サポートが終了したルーターは買い替えを検討だけでは足らない
    設定項目に変更がないか確認しよう。
    また、サポートが終了したルーターは買い替えを検討しよう。

  • by Anonymous Coward on 2023年03月29日 16時17分 (#4434675)

    ルーターセットプランしかない場合はどうすれば...

    • by Anonymous Coward

      一般人はルーターセット(レンタル)の方がいい気がする。何がセキュリティリスクなのかわからない。
      警視庁が注意喚起したところで何をしたらいいのかわからないたろう。

      • by Anonymous Coward

        レンタルといっても機種が古くなってもそのままで、新しい機種への交換は問い合わせが必要(知らせてはくれない)とかもあるけどね。
        # WPA2が使用できない(WPAかWEPだけ)ルーターとか本当にアップデートされているのだろうか。

        貸し出すけど2年たったから無料進呈というのもあるし、あまり助けにはならないかも。

      • by Anonymous Coward

        それはもうあなたには何も分からないという自己紹介でしかない
        管理画面を見れば侵入されたか分かるだろうという発想自体も終わってるのに

    • by Anonymous Coward

      Nuro、そもそもルーターのログインパスワードが数字しか受け付けないのですが。
      一部の機種だけかもしれないけど。

      • by Anonymous Coward

        Nuroのルーターって中華縛りでしょ。そもそもサービス自体に脆弱性がある状態だから契約しちゃダメ。

        • by Anonymous Coward

          一応台湾のもあります。多分今契約すると大体台湾メーカーのはず。(ZTEはもう配ってないはず)

  • by Anonymous Coward on 2023年03月29日 16時22分 (#4434676)

    ホームゲートウェイはレンタル品なのでセキュリティリスクが生じないようにするのは回線会社側の責任だよね。
    それについての言及はないのかな。

    どこぞのホームゲートウェイはIPv6のファイアウォールが無効になっているとか言ってましたね。

    • by Anonymous Coward

      > ホームゲートウェイはレンタル品なのでセキュリティリスクが生じないようにするのは回線会社側の責任だよね。
      君がそう思うのは勝手だが、実際にセキュリティ事故が起きたときに誰が責任とるかは契約とか約款で決まる。

    • by Anonymous Coward

      すごいよね

      https://akibabara.com/blog/5350.html [akibabara.com]
      HGWは
      IPv6セキュリティレベルを「高度」にしても
      「ひかり電話」契約なしの場合、設定はできるが機能しない。

  • by Anonymous Coward on 2023年03月29日 16時28分 (#4434683)

    大体問題のあった製品はJVNに出てるから
    JVNを定期的に見るようにすれば大体回避できるでしょう。

    スラド見てる人でルーター放置がいるとは思えないけど。

  • by Anonymous Coward on 2023年03月29日 16時49分 (#4434686)

    一般の人でWi-Fiルーターの設定を確認できる人ってどれくらいいるんだろう

    先ずPC持ってないときびしい?

    • by Anonymous Coward

      そのルーターにWi-Fiで接続した端末からしか設定出来ないって物がありまして。
      逆に有線接続したPCからはどうやっても設定出来ないから仕方なくスマホのブラウザ使ったって経験あります。
      # NETGEAR製

      • by Anonymous Coward

        そのルーターにWi-Fiで接続した端末からしか設定出来ないって物がありまして。

        普通はそう
        ちょっとしっかりしてると有線接続のみ可
        制限ない方がどうかしている

        # シリアルコンソールからはパスなし可というYAMAHAをどう見るかは賛否両論

        • by Anonymous Coward on 2023年03月29日 17時36分 (#4434716)

          そのルーターにWi-Fiで接続した端末からしか設定出来ないって物がありまして。

          普通はそう

          ???
          Wifi接続は部屋の外からでも繋がることがあるのでセキュアではない
          有線接続は確実に同じ部屋の中からつないでいるのが明確なのでセキュア

          なんでセキュアでない接続からしか設定できなくするの??

          親コメント
          • by Anonymous Coward

            有線LAN接続を想定していなくて有線=WAN側、って考えじゃないですかね?
            大抵の無線ルータには有線LANの口もあるような気がしますが。
            # WAN側から設定画面いじれない設定も簡単に出来るようにしてほしい。

          • by Anonymous Coward

            有線はWANにつながるし、WANとLANの口をきっちり分ける能力がメーカーにないのだろう。

            • by Anonymous Coward

              室内の機器は概ね無線で対応できるので有線にこだわるのは変人レベルでは?
              コンシューマ系だとハイエンド以外はLAN側ポート減らしたいように見える。
              行き着く先はモバイルネットワーク式ホームルーターみたくLANポートが一切なしみたいなの。
              電波が届かない場合はメッシュwifiで対応してくれ、という方向。

          • by Anonymous Coward

            広大な庭のある一軒家住まいなら、通信範囲内の不審者は物理的に排除できるのでセキュア
            考え方の違いだと思う

            ちなみにシリアルコンソールでパス不要なのは全く賛否両論では無い
            物理的セキュリティはセキュリティの根幹

  • by Anonymous Coward on 2023年03月29日 17時16分 (#4434706)

    セキュリティの改善と性能を引き出せる点においては有能なファームウェア。
    もっとも、UIが家庭用とは著しく異なるので標準化はできないだろうな。

    • by Anonymous Coward

      技的取ったOpenWrtルーターなんか出たら話題になってる

      # 国内でそれぶっこんだら無線使用した時点で電波法違反

      • by Anonymous Coward

        別に無線機部分を別に封じてるか、ソフトだけで改造可能なら電波法違反にならんぞ
        「改造した無線機は技適無効」という法律はあるが
        「改造できるルーターは技適取れない」という法律は無い

      • by Anonymous Coward

        技適取得済みOpenWrtルーターのGL.iNetをご存知ない!?

    • by Anonymous Coward

      日本のプロバイダで広範に使われてるMAP-Eにまともに対応できてないので無理じゃ無いですかね
      DS-Liteのほうはまだまともに動くっぽいですが

  • by Anonymous Coward on 2023年03月29日 19時15分 (#4434810)

    どのメーカーのルーターが被害に遭っていて、その端末はファームが最新じゃなかったとか最新だったのに侵入されたとか。

    • by Anonymous Coward

      それなー

      すでに脆弱性を悪用した攻撃が発生している場合は対象製品や脆弱性の詳細を公表して速やかな対策を呼び掛けるのが常識なんだけど、今回の警察の発表には一切それがないので、脆弱性は隠すべきという古のポリシーで動いてそう

      • by Anonymous Coward

        いや、たぶんそんな組織力がないだけじゃね。

        リストを出す場合は全部ださないと
        「載ってないから大丈夫だと思った。想定外」
        って言い訳されるけど、警察に最新版を毎日チェックし
        更新し続けるほどのリソースはおそらくない。

        • by Anonymous Coward

          毎日チェックして更新する必要なんてないんだから早よ持ってる情報出せとしか……

  • by Anonymous Coward on 2023年03月29日 20時21分 (#4434839)

    INTERNET Watchのこの記事(https://internet.watch.impress.co.jp/docs/news/1488972.html)では
    一般社団法人デジタルライフ推進協会(DLPA)が警視庁の取り組みに賛同とあるけど、
    警視庁の発表が3/28で、DLPAの発表も同じ3/28。
    警視庁の発表内容を事前に知っていて準備していたってことでしょ。
    ようするに新学期シーズンを前にみんなルーターを新しく買い換えましょう!ってキャンペーン。

    新しくなんかの被害があったわけじゃない。

    • by Anonymous Coward

      すーぐ陰謀論に走るんだから
      壊れないから滅多に買い換えない筆頭候補で設置したら大抵そのままなので
      PC以上にセキュリティが疎かになりがち

      • by Anonymous Coward

        陰謀論に走りたいわけじゃないんだけど
        今回の侵入症例がどうにも想像しづらくて困るのよ
        ルーターが外部から操作される問題なら設定変更がないか定期的に確認&修正しようが再侵入されるわけで
        対策は定期的に確認じゃなくて症状確認した時点でルータ廃棄+PC初期化しかないじゃない。でも設定確認して修正しましょうとしか言ってないし。
        ちょっと前にはやったPCにリモートツール仕込むサポート詐欺に引っかかって設定変えられたとかなら効果あるだろうけどリリース内容からしてこの事例ではないようだし

        #親コメとは別人です

        • by Anonymous Coward

          言いたいことはわからんでもないが、この国の民は注意喚起があっても知らなかったとかいうんよ?
          IEやWindowsのサポート終了どころか山手線で工事で運休でも知らなかったとか普通にいる(嘘のようなホントの話)
          警視庁が気をつけろとわざわざ言ってるんだから知らなかったでは済まされない。

          どうしてここまでするのか?と考えてみるといい。
          巷の流行とトレンドを追っかけるので忙しい一般的(ミーハー)な日本人はセキュリティには一切興味を示さない。
          何故ならわからないしどうでもいい。それ自分に関係あるんですか?と聞いてくるよ多分。

  • 少々の脆弱性があったところで応答するポートがなければ攻撃しようがない。

    なのに、なんでデフォルトで開いてるバカな設計してる個人向けルータを未だに売ってるのか理解不能。

typodupeerror

コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell

読み込み中...