自宅のルーターのセキュリティー対策に注意していないと、あなたの家に警察官がやってくるなんてことになるかもしれません。
あなたも踏み台に? 家庭用ルーターのセキュリティー対策に要注意【警視庁記者徹底解説】(2023年4月10日)
Wi-Fi
Wi-Fi
Wi-Fi
Wi-Fi
Wi-Fi
タイトルとURLをコピーしました
コメント
経験したらもうお終いですね…
リスクは理解してほしい、このニュースを作った人と同じ気持ちです
古そうな個人店とかのフリーWi-Fiは設定も適当そうなので利用しない方が身のためだけどさ
もやっとした表現のニュースに各ルータの製造メーカーが文句言わないだけで。
メーカもできるところは対策している。
足りない or 利用側が意識しないとできない ところを
具体的に言わないと
例えば6:53「何らかの方法で侵入され」てるのであれば、もう対策できないだろう。
すでに敷地に通じる地下道があるのに対して、地上の外塀を強化しているようなもの。
そちらの対策をするべき。
一部のセキュリティ専門家もよくわかっていないのか、
PW複雑化も
そうなったらブルートフォースアタックで
しらみつぶしにID/PWのセットを試行できるのでほぼ効果なし
(1秒が数分、数時間になったところで何の意味があるのか?)。
外部から繋げられないなら PW関係ないし、
(普通ルーターは有線/Localでしか管理画面にアクセスできない)
一般の人のGlobal IP(枯渇しているIPv4)は
光などのインターネットプロバイダーが提供していて、
みんなで共有しているので、つなげっぱなししてなければ、たまに変わるよ。
つまりネット上の住所となるIPアドレスが固定ではないため、
普通、外(サーバなど)から各PCへは返答以外でアクセスできない。
暗号方式による強化(実時間的に100~万年では終わらないくらい)なら相当前に
(だいたいNintendoDS や iPodTouch時代が移行期で)どのルーターもでき始めている。
つまり、外部にルータを公開しているか否か、が最重要ポイントだろうね。
ル一タ一じゃなくWIFIも
ヤバイの?
自宅、外でも持ち歩いて
使ってる。
かれこれ4年余
理系通信担当方の手伝ってもらえないのですか。
乗っ取り解説は無駄だらけ、貴方のお勉強メモです過去の動画。
20秒もあれば済む話をだらだらしてる。
まとめが「確認してください」とぶん投げただけ。
このニュース動画は100点満点で5点。
何をもっともらしく、、、
スーパーコンピュウータで、パスワードのすべての組み合わせを試すなら、侵入できるかも知れませんが、膨大なコストがかかりますがね、
それに見合った重要なサイトなら、やる価値があるかも知れませんが、、、
でも、そんな重要なサイトなら2重、3重のセキュリティー対策をしていますよ、、、
要するに知識のない人が、初期設定のままで、放置するからです、、、よ、
2年ほどで買い替えるのが最善、、、、
あんたらの仕事、、、メーカーやキャリアの責任であり国民では無い
補助金でも出して、設定確認とかセキュリティ対策してもらうとかじゃないと絶対解決しない
現在は定期的に変更するのではなく「複雑で文字数が多いパスワード」を設定して運用する事が常識です。
端末感染するので企業アプリを
調べないといけない。
不正アプリも正規アプリ内で作られる。
スマートフォンやパソコンを
購入したとき初期状態の端末内には
正規アプリしかインストール
されていない。
セキュリティ会社で調べて
もらうことで頭の中を整理して
正しい情報に近づけられる。
今回の結果で得られたことは
Wi-Fiや情報詐取等の乗っ取りや
サイバー攻撃の手口が
正規アプリから行われている。
なんでも企業や国のせいにして後で踏み台にされて
多額の損害賠償で訴えられることがないよう祈ってればいいと思うw
この動画で扱われている単語を
どれだけの人が理解出来ているかだと思う
WAN側からのログインを禁止にしてpingにも応答しない設定にする
Wi-Fiのパスワードを可能な範囲で複雑なものに変更する
Wi-Fiの暗号化を強固なものに変更する
SSIDのステルス化はセキュリティ上意味がない
SSIDがふざけてるから、毎日アタックされています。
NTTやKDDIが提供してるルーターもVPN機能無かったと思う
必要ない機能はついてない方がいいね
米国国立標準技術研究所(NIST)が2017年にガイドライン(一般消費者ではなくサービスや機器の提供者向け)を公開していて、
「Verifiers SHOULD NOT require memorized secrets to be changed arbitrarily (eg, periodically).」
「認証者は記憶したsecrets(訳注:パスワードと理解すれば良い)を任意に(例えば定期的に)変更することを要求すべきではない」
としており。日本においても、現在(2023年時点)では内閣サイバーセキュリティセンター(NISC)もガイドライン(インターネットの安全・安心ハンドブック)を公開していて、「p114, 1.8 パスワードの定期変更は基本は必要なし。ただし流出時は速やかに変更する」と明言している。IT音痴と言われる日本の政府、総務省も2018年には「定期変更は不要」と改めている。
民間企業の、正しく新しい情報を一般に知らせることが役割のメディアがこのありさまとは情けない限り。
こういう専門分野は専門家に監修をお願いし、取材する側も最低限の事前情報収集くらいしてから取材をして、誤報を広めることに力を入れるのは辞めてください。
普及したあとに問題を提起しても困るだろ。
脆弱性なんて昔から言われてる事だろ。
そんなに家近いん?
対策を個人任せにする時点で、被害を防げるハズがない。
Wi-FiルーターをWi-Fiターミナルとして使用した場合の違いを説明願います。
被害者を逮捕するとか言う意味不明ですね
製造者に関する法律ある気もするし設置時や通信管理会社には落ち度なしとか企業を助けて個人を逮捕、素晴らしい法律出来そうですね。
司法の効力凄いね
製品は誰が保証してくれるの?
国がちゃんと管理してやらないと。
だからセキュリティークリアランスとかは絶対に必要なんだよ。
最近ご利用されてますか?とサポートから電話きて怖かった(父親談)らしい
プロバイダを変更するまでそのルーターしか使えなかった
定期的に新品のルーターに変更するようなプロバイダってたぶんないよね
YouTubeを単にエンタメコンテンツ配信アプリでなく情報収集アプリとして使っている人がどれほどいのかと言うのもまた問題だが
こういう啓発系の動画は万人におすすめして欲しいね
頼むよGoogleさんや
ログメッセージの意味合い、対処方法は伝えられないと言う有名メーカーのサポートいるし・・・
それと、監視カメラ系でクラウド連携で動かせるものは、そこのサーバのセキュリティ次第で、無条件にカメラ自体が踏み台になるし・・・・
wi-fiのパスワードだけ複雑でもダメなのかえ?
参考:インプレスの記事「2018年3月30日 Wi-Fiルーターのサポート期間っていつまで? 国内メーカー4社に聞いてみた」
IT系のお仕事だったので一般の方よりリテラシーは高い方だと思うけれど、ルーターのサポート期限切れのまま1年くらい使っていた事に気が付き、慌てて買い替えた経験があります。
ルーターの機能として古いファームウェアだったりサポート終了した場合に、更新や買い替えを促すページに飛ばすなど利用者に分かるような仕組みが強制的にないと気がつくのも難しいと思うよ。
応答しない様に設定した方が良いかも。
パスワードがデフォルトでつかっているのは論外だと思いますが。
あたかも、ユーザーの運用に責任の一端があるかの様な印象を抱かせる報道スタンスはおかしい。
これだけ裾野が広がっているのだから、規格を見直し、道具として安全・安心に消費者が使える
製品に改善していけば良い。むしろPL法の範疇と言えるかも知れない類例であろう。ʅ(‾◡◝)ʃ
スマホに怪しい中華製アプリを入れないといけない。
しかもWifiルーターのSSIDとパスワードも入力させられる。
これってとても危険な気がする。
各種アップデートを放置してたり、適当な設定をぶち込んでそのまま放置してたりすると脆弱性を突かれたりする。
良くてマイニングソフトが動かされ、悪いと踏み台にされたり端末内のデータが抜かれたりするから気をつけような!
pppoeパススルーにて別途新品買えと
また定期的に買い替えることによって最新の機能に対応するから、通信が安定したりする。