あなたも踏み台に? 家庭用ルーターのセキュリティー対策に要注意【警視庁記者徹底解説】(2023年4月10日) Wi-Fi X Facebook はてブ Pocket LINE コピー 2024.04.29 自宅のルーターのセキュリティー対策に注意していないと、あなたの家に警察官がやってくるなんてことになるかもしれません。
@Marveliq123 2024-05-07 そうだよね、新生活でWi-Fiルータを変えるケースもあるけど、何より古いとネットにつながりにくいばかりか、ファームウェアアプデしないとほんと怖いからね。少額投資だと思って、是非とも新しくして欲しい。それと、子供でもわかりやすい様に説明して欲しいな。
@tvtokyobiz 2024-05-07 WBS、モーサテ、ガイアの夜明け、カンブリア宮殿などが見放題!「番組未公開」コンテンツも盛りだくさん。「テレ東BIZ」入会月無料⇒https://txbiz.tv-tokyo.co.jp/lp/?utm_source=youtube&utm_medium=comment
@tubeismybirthplace 2024-05-07 家庭用のルータのログイン認証なんてひょっとしたら今でもベーシック認証の可能性もある。もしそうだと、いくらID/パスワードを複雑化しても傍受されて侵入される可能性がある。それを防ぐには、無線ログインをオフにできればそれでもいいが、できなければ、暗号のパスワードを複雑なものにする。暗号化も新規格が出たら対応製品へのリプレースを検討する。サポートが切れたら買い換えるというのは、できるならそれがいいのかもしれないが、常に気を付けているというのは結構難しい。
@naturalPeace1 2024-05-07 不安をあおるだけのもやっとしたセキュリティニュース多いよね。 もやっとした表現のニュースに各ルータの製造メーカーが文句言わないだけで。 メーカもできるところは対策している。 足りない or 利用側が意識しないとできない ところを 具体的に言わないと 例えば6:53「何らかの方法で侵入され」てるのであれば、もう対策できないだろう。 すでに敷地に通じる地下道があるのに対して、地上の外塀を強化しているようなもの。 そちらの対策をするべき。 一部のセキュリティ専門家もよくわかっていないのか、 PW複雑化も そうなったらブルートフォースアタックで しらみつぶしにID/PWのセットを試行できるのでほぼ効果なし (1秒が数分、数時間になったところで何の意味があるのか?)。 外部から繋げられないなら PW関係ないし、 (普通ルーターは有線/Localでしか管理画面にアクセスできない) 一般の人のGlobal IP(枯渇しているIPv4)は 光などのインターネットプロバイダーが提供していて、 みんなで共有しているので、つなげっぱなししてなければ、たまに変わるよ。 つまりネット上の住所となるIPアドレスが固定ではないため、 普通、外(サーバなど)から各PCへは返答以外でアクセスできない。 暗号方式による強化(実時間的に100~万年では終わらないくらい)なら相当前に (だいたいNintendoDS や iPodTouch時代が移行期で)どのルーターもでき始めている。 つまり、外部にルータを公開しているか否か、が最重要ポイントだろうね。
@sazentange9335 2024-05-07 ぼうとうのこ芝居はいりません。 理系通信担当方の手伝ってもらえないのですか。 乗っ取り解説は無駄だらけ、貴方のお勉強メモです過去の動画。 20秒もあれば済む話をだらだらしてる。 まとめが「確認してください」とぶん投げただけ。 このニュース動画は100点満点で5点。
@user-rr7yj2ho5k 2024-05-07 不正アクセスって、基本的にログイン・パスワードの管理が、いい加減と、言う事だけでしょ、、、 何をもっともらしく、、、 スーパーコンピュウータで、パスワードのすべての組み合わせを試すなら、侵入できるかも知れませんが、膨大なコストがかかりますがね、 それに見合った重要なサイトなら、やる価値があるかも知れませんが、、、 でも、そんな重要なサイトなら2重、3重のセキュリティー対策をしていますよ、、、 要するに知識のない人が、初期設定のままで、放置するからです、、、よ、
@inacpan6706 2024-05-07 使用期限を決めて「使用期限:XXXX年XX月XX日」と機器に明記。それを超えると段階的に通信速度を落とすファームウェアに。ここまでなら有効かつ制度として不可能ではない。
@janedoe5361 2024-05-07 06:11 「パスワードを複雑にして、定期的に変更を。」とありますが、パスワードを定期的に変更するのは15年以上前の知識です。 現在は定期的に変更するのではなく「複雑で文字数が多いパスワード」を設定して運用する事が常識です。
@31sai9ku 2024-05-07 マルウェアは企業アプリから 端末感染するので企業アプリを 調べないといけない。 不正アプリも正規アプリ内で作られる。 スマートフォンやパソコンを 購入したとき初期状態の端末内には 正規アプリしかインストール されていない。 セキュリティ会社で調べて もらうことで頭の中を整理して 正しい情報に近づけられる。 今回の結果で得られたことは Wi-Fiや情報詐取等の乗っ取りや サイバー攻撃の手口が 正規アプリから行われている。
@tsunakan2700 2024-05-07 コメントが無知を通り越してもはや笑うことすらできないレベルで草 なんでも企業や国のせいにして後で踏み台にされて 多額の損害賠償で訴えられることがないよう祈ってればいいと思うw
@sora_aoi 2024-05-07 WAN側からログイン出来るようになってると距離なんか関係ない WAN側からのログインを禁止にしてpingにも応答しない設定にする Wi-Fiのパスワードを可能な範囲で複雑なものに変更する Wi-Fiの暗号化を強固なものに変更する SSIDのステルス化はセキュリティ上意味がない
@MA-et8jb 2024-05-07 通常、ルーターの管理画面に入るためにはルーターと同一のネットワーク上にいなければならない。つまり問題は、 Wi-Fi接続のパスワードやSSIDの設定部分にあるのでは?
@ShimaJiro2205 2024-05-07 去年だったかな、突然家電に「岐阜県警コンピューター犯罪課です」って電話がかかってきました。「貴方のパソコンが踏み台にされています」だそうな。で「OSは?サービスパックは?ルーターのメーカーは?OSのバージョンくらい分かるでしょ?」とか尋ねると答えられない。で「そちらの代表番号と内線番号を教えて下さい」って言ったら切れました。「岐阜県警コンピューター犯罪課」です。
@john_doe295 2024-05-07 6:34 これは完全な誤った情報の喧伝でかなり悪質。 米国国立標準技術研究所(NIST)が2017年にガイドライン(一般消費者ではなくサービスや機器の提供者向け)を公開していて、 「Verifiers SHOULD NOT require memorized secrets to be changed arbitrarily (eg, periodically).」 「認証者は記憶したsecrets(訳注:パスワードと理解すれば良い)を任意に(例えば定期的に)変更することを要求すべきではない」 としており。日本においても、現在(2023年時点)では内閣サイバーセキュリティセンター(NISC)もガイドライン(インターネットの安全・安心ハンドブック)を公開していて、「p114, 1.8 パスワードの定期変更は基本は必要なし。ただし流出時は速やかに変更する」と明言している。IT音痴と言われる日本の政府、総務省も2018年には「定期変更は不要」と改めている。 民間企業の、正しく新しい情報を一般に知らせることが役割のメディアがこのありさまとは情けない限り。 こういう専門分野は専門家に監修をお願いし、取材する側も最低限の事前情報収集くらいしてから取材をして、誤報を広めることに力を入れるのは辞めてください。
@user-ps8ji1oi1u 2024-05-07 ルーターと言っても、光回線のモデムとルーターが兼用になっている機器はレンタルになっており、勝手に取り替えはできません Wi-FiルーターをWi-Fiターミナルとして使用した場合の違いを説明願います。
@user-vr1vb3rm9r 2024-05-07 えーと踏み台にされて逮捕とか横暴かよ 被害者を逮捕するとか言う意味不明ですね 製造者に関する法律ある気もするし設置時や通信管理会社には落ち度なしとか企業を助けて個人を逮捕、素晴らしい法律出来そうですね。 司法の効力凄いね 製品は誰が保証してくれるの?
@kawaiikorota 2024-05-07 あなたの家のルーターがサイバー攻撃の発信元になっています。捜査に必要なためプロバイダ契約の引き落としに使っている通帳かキャッシュカードを預かりに来ました。
@user-ue1jw9bl8c 2024-05-07 以前はプロバイダからレンタルした10年物のルーター使ってたな プロバイダを変更するまでそのルーターしか使えなかった 定期的に新品のルーターに変更するようなプロバイダってたぶんないよね
@rainknowledge-ny4qk 2024-05-07 かなしいかな基本的そう言うリテラシー、危機感のある人にしかこういう動画はおすすめされないのだ YouTubeを単にエンタメコンテンツ配信アプリでなく情報収集アプリとして使っている人がどれほどいのかと言うのもまた問題だが こういう啓発系の動画は万人におすすめして欲しいね 頼むよGoogleさんや
@himi2102 2024-05-07 そもそも管理者IDが変えられないのにメーカよ 何を言っているw ログメッセージの意味合い、対処方法は伝えられないと言う有名メーカーのサポートいるし・・・ それと、監視カメラ系でクラウド連携で動かせるものは、そこのサーバのセキュリティ次第で、無条件にカメラ自体が踏み台になるし・・・・
@light3118 2024-05-07 はっきり手口が解明されてないんですかね?パスワードがどうとかリテラシーの問題にしないほうがいい。メーカーはきちんと解析出来る作りにするべき。通信ログでさえろくに出してない作りが問題。
@su7234 2024-05-07 ファームウェアの自動更新をONにしていても、重大な脆弱性への対応はあったりするが運用はメーカー判断次第なのでサポート終了の明確な決まりがありません。 参考:インプレスの記事「2018年3月30日 Wi-Fiルーターのサポート期間っていつまで? 国内メーカー4社に聞いてみた」 IT系のお仕事だったので一般の方よりリテラシーは高い方だと思うけれど、ルーターのサポート期限切れのまま1年くらい使っていた事に気が付き、慌てて買い替えた経験があります。 ルーターの機能として古いファームウェアだったりサポート終了した場合に、更新や買い替えを促すページに飛ばすなど利用者に分かるような仕組みが強制的にないと気がつくのも難しいと思うよ。
@sysop.google 2024-05-07 罪刑法定主義を無視した強迫的な内容だ。「犯罪の温床になる可能性があるインフラ」としつつ、 あたかも、ユーザーの運用に責任の一端があるかの様な印象を抱かせる報道スタンスはおかしい。 これだけ裾野が広がっているのだから、規格を見直し、道具として安全・安心に消費者が使える 製品に改善していけば良い。むしろPL法の範疇と言えるかも知れない類例であろう。ʅ(‾◡◝)ʃ
@AK-mr7cs 2024-05-07 安く売られているスマートプラグを使うには、 スマホに怪しい中華製アプリを入れないといけない。 しかもWifiルーターのSSIDとパスワードも入力させられる。 これってとても危険な気がする。
@user-el4ws6vt4z 2024-05-07 インターネットに接続する以上、端末の管理はユーザ側が責任を持って行わなければならない。 各種アップデートを放置してたり、適当な設定をぶち込んでそのまま放置してたりすると脆弱性を突かれたりする。 良くてマイニングソフトが動かされ、悪いと踏み台にされたり端末内のデータが抜かれたりするから気をつけような!
@7ak 2024-05-07 定期的にパスワードを変更することは総務省のガイドラインが更新されて推奨されていません!大事なことは、同じパスワードを使いまわさない、記号数字を含めた16桁以上の複雑なパスワードを設定することです。
@y.s8427 2024-05-07 ルーターって小さなパソコンみたいなもんだから、多少高いくらいのものを買った方が性能高くて複数端末に繋いでも接続が安定するし熱ダレしない。 また定期的に買い替えることによって最新の機能に対応するから、通信が安定したりする。
コメント
経験したらもうお終いですね…
リスクは理解してほしい、このニュースを作った人と同じ気持ちです
古そうな個人店とかのフリーWi-Fiは設定も適当そうなので利用しない方が身のためだけどさ
もやっとした表現のニュースに各ルータの製造メーカーが文句言わないだけで。
メーカもできるところは対策している。
足りない or 利用側が意識しないとできない ところを
具体的に言わないと
例えば6:53「何らかの方法で侵入され」てるのであれば、もう対策できないだろう。
すでに敷地に通じる地下道があるのに対して、地上の外塀を強化しているようなもの。
そちらの対策をするべき。
一部のセキュリティ専門家もよくわかっていないのか、
PW複雑化も
そうなったらブルートフォースアタックで
しらみつぶしにID/PWのセットを試行できるのでほぼ効果なし
(1秒が数分、数時間になったところで何の意味があるのか?)。
外部から繋げられないなら PW関係ないし、
(普通ルーターは有線/Localでしか管理画面にアクセスできない)
一般の人のGlobal IP(枯渇しているIPv4)は
光などのインターネットプロバイダーが提供していて、
みんなで共有しているので、つなげっぱなししてなければ、たまに変わるよ。
つまりネット上の住所となるIPアドレスが固定ではないため、
普通、外(サーバなど)から各PCへは返答以外でアクセスできない。
暗号方式による強化(実時間的に100~万年では終わらないくらい)なら相当前に
(だいたいNintendoDS や iPodTouch時代が移行期で)どのルーターもでき始めている。
つまり、外部にルータを公開しているか否か、が最重要ポイントだろうね。
ル一タ一じゃなくWIFIも
ヤバイの?
自宅、外でも持ち歩いて
使ってる。
かれこれ4年余
理系通信担当方の手伝ってもらえないのですか。
乗っ取り解説は無駄だらけ、貴方のお勉強メモです過去の動画。
20秒もあれば済む話をだらだらしてる。
まとめが「確認してください」とぶん投げただけ。
このニュース動画は100点満点で5点。
何をもっともらしく、、、
スーパーコンピュウータで、パスワードのすべての組み合わせを試すなら、侵入できるかも知れませんが、膨大なコストがかかりますがね、
それに見合った重要なサイトなら、やる価値があるかも知れませんが、、、
でも、そんな重要なサイトなら2重、3重のセキュリティー対策をしていますよ、、、
要するに知識のない人が、初期設定のままで、放置するからです、、、よ、
2年ほどで買い替えるのが最善、、、、
あんたらの仕事、、、メーカーやキャリアの責任であり国民では無い
補助金でも出して、設定確認とかセキュリティ対策してもらうとかじゃないと絶対解決しない
現在は定期的に変更するのではなく「複雑で文字数が多いパスワード」を設定して運用する事が常識です。
端末感染するので企業アプリを
調べないといけない。
不正アプリも正規アプリ内で作られる。
スマートフォンやパソコンを
購入したとき初期状態の端末内には
正規アプリしかインストール
されていない。
セキュリティ会社で調べて
もらうことで頭の中を整理して
正しい情報に近づけられる。
今回の結果で得られたことは
Wi-Fiや情報詐取等の乗っ取りや
サイバー攻撃の手口が
正規アプリから行われている。
なんでも企業や国のせいにして後で踏み台にされて
多額の損害賠償で訴えられることがないよう祈ってればいいと思うw
この動画で扱われている単語を
どれだけの人が理解出来ているかだと思う
WAN側からのログインを禁止にしてpingにも応答しない設定にする
Wi-Fiのパスワードを可能な範囲で複雑なものに変更する
Wi-Fiの暗号化を強固なものに変更する
SSIDのステルス化はセキュリティ上意味がない
SSIDがふざけてるから、毎日アタックされています。
NTTやKDDIが提供してるルーターもVPN機能無かったと思う
必要ない機能はついてない方がいいね
米国国立標準技術研究所(NIST)が2017年にガイドライン(一般消費者ではなくサービスや機器の提供者向け)を公開していて、
「Verifiers SHOULD NOT require memorized secrets to be changed arbitrarily (eg, periodically).」
「認証者は記憶したsecrets(訳注:パスワードと理解すれば良い)を任意に(例えば定期的に)変更することを要求すべきではない」
としており。日本においても、現在(2023年時点)では内閣サイバーセキュリティセンター(NISC)もガイドライン(インターネットの安全・安心ハンドブック)を公開していて、「p114, 1.8 パスワードの定期変更は基本は必要なし。ただし流出時は速やかに変更する」と明言している。IT音痴と言われる日本の政府、総務省も2018年には「定期変更は不要」と改めている。
民間企業の、正しく新しい情報を一般に知らせることが役割のメディアがこのありさまとは情けない限り。
こういう専門分野は専門家に監修をお願いし、取材する側も最低限の事前情報収集くらいしてから取材をして、誤報を広めることに力を入れるのは辞めてください。
普及したあとに問題を提起しても困るだろ。
脆弱性なんて昔から言われてる事だろ。
そんなに家近いん?
対策を個人任せにする時点で、被害を防げるハズがない。
Wi-FiルーターをWi-Fiターミナルとして使用した場合の違いを説明願います。
被害者を逮捕するとか言う意味不明ですね
製造者に関する法律ある気もするし設置時や通信管理会社には落ち度なしとか企業を助けて個人を逮捕、素晴らしい法律出来そうですね。
司法の効力凄いね
製品は誰が保証してくれるの?
国がちゃんと管理してやらないと。
だからセキュリティークリアランスとかは絶対に必要なんだよ。
最近ご利用されてますか?とサポートから電話きて怖かった(父親談)らしい
プロバイダを変更するまでそのルーターしか使えなかった
定期的に新品のルーターに変更するようなプロバイダってたぶんないよね
YouTubeを単にエンタメコンテンツ配信アプリでなく情報収集アプリとして使っている人がどれほどいのかと言うのもまた問題だが
こういう啓発系の動画は万人におすすめして欲しいね
頼むよGoogleさんや
ログメッセージの意味合い、対処方法は伝えられないと言う有名メーカーのサポートいるし・・・
それと、監視カメラ系でクラウド連携で動かせるものは、そこのサーバのセキュリティ次第で、無条件にカメラ自体が踏み台になるし・・・・
wi-fiのパスワードだけ複雑でもダメなのかえ?
参考:インプレスの記事「2018年3月30日 Wi-Fiルーターのサポート期間っていつまで? 国内メーカー4社に聞いてみた」
IT系のお仕事だったので一般の方よりリテラシーは高い方だと思うけれど、ルーターのサポート期限切れのまま1年くらい使っていた事に気が付き、慌てて買い替えた経験があります。
ルーターの機能として古いファームウェアだったりサポート終了した場合に、更新や買い替えを促すページに飛ばすなど利用者に分かるような仕組みが強制的にないと気がつくのも難しいと思うよ。
応答しない様に設定した方が良いかも。
パスワードがデフォルトでつかっているのは論外だと思いますが。
あたかも、ユーザーの運用に責任の一端があるかの様な印象を抱かせる報道スタンスはおかしい。
これだけ裾野が広がっているのだから、規格を見直し、道具として安全・安心に消費者が使える
製品に改善していけば良い。むしろPL法の範疇と言えるかも知れない類例であろう。ʅ(‾◡◝)ʃ
スマホに怪しい中華製アプリを入れないといけない。
しかもWifiルーターのSSIDとパスワードも入力させられる。
これってとても危険な気がする。
各種アップデートを放置してたり、適当な設定をぶち込んでそのまま放置してたりすると脆弱性を突かれたりする。
良くてマイニングソフトが動かされ、悪いと踏み台にされたり端末内のデータが抜かれたりするから気をつけような!
pppoeパススルーにて別途新品買えと
また定期的に買い替えることによって最新の機能に対応するから、通信が安定したりする。