警視庁が警告するWiFiルーターの乗っ取り攻撃を実機を使用して検証。古いWiFiルーターはセキュリティのリスクが高く、買い替えをお勧めします
Ғылым және технология
最近、連続してWiFiルーターがハッキングされたニュースが報道されました。警視庁も注意喚起を行っています。
www.keishicho.metro.tokyo.lg....
今回の動画では、問題となっている攻撃方法を古いAtermルーターを利用して実際に再現させてみます。
前回の動画(先にこちらをご覧ください):警視庁が注意喚起したWiFiルーターの危険性。被害者にならないためのシンプルな方法。
• 警視庁が注意喚起したWiFiルーターの危険性...
ルーターのIPアドレスはメーカーごとに、おおむね統一されているのでIPアドレスを推測することは難しくありません。
以下のサイトでご自身のルーターの管理画面が表示されるかで推測が容易か否かが分かります。
tyodiy.com/475/
危険な3機能を搭載していないお勧めAtermルーターは以下になります。
Aterm WX5400HP (Amazonでの型番はAX5400HP)
Amazon
amzn.to/40W1bUE
楽天
a.r10.to/h6ltqw
Aterm WX3600HP (Amazonでの型番はAX3600HP)
amzn.to/40Na1nj
楽天
a.r10.to/h6t6j3
Пікірлер: 37
警視庁が一般ユーザーには分かりにくい注意喚起をしてくれたおかげで動画が2本もアップされました。いつも更新楽しみにしてますので、その点においては警視庁には感謝したいと思います。今回もとても分かりやすい内容で自分のルーターを一度見直そうと思いました。ちなみにうちのは水牛製です。
@TwoWheelJunkie
Жыл бұрын
コメントありがとうございます。WiFiルーターは5年ぐらいで入れ替えるのが良いかなと思います。WiFiの規格もそれぐらいで新しいのが出るので、ちょうどよいかなと思います。
とっても分かりやすいですね。 次の展開が予想できるように作られている所にも優しさを感じました!
@TwoWheelJunkie
Жыл бұрын
コメントありがとうございます。今回の話は難しいのでなかなか伝えにくいのですが、危険性が高いことが伝わればと思います。
非常にわかりやすいです ありがとうございます
@TwoWheelJunkie
Жыл бұрын
ありがとうございます!ルーターは5年程度での入れ替えが良いかと思います。
10年前はNASやひかり電話関係でVPNやDDNSを自宅でも使っていましたね。でも、この機能を使う人はかなり少なかったと思います。 ルーターに必要最低限機能だけにしてセキュリティ向上する目指すのは方向性としては良いですね。必要な人は高い装置を買ったほうが安心できる。
@TwoWheelJunkie
Жыл бұрын
コメントありがとうございます。高度な機能は特定の人には便利だと思うのですが、セキュリティの観点で見るとリスクが高いので、攻撃者に予測されにくい個別の仕組みを利用する方が良いかと思います。
とても参考になりました。ありがとうございます。
@TwoWheelJunkie
Жыл бұрын
ありがとうございます!
めっちゃ勉強になりました!
@TwoWheelJunkie
Жыл бұрын
ありがとうございます。今回の事象はかなり深刻だと思うのですが、今一つ世間的にはピンと来ていない気がしていたので、深刻さが伝わればと思います。
吉田さんのマウスパッド使ってるんですね!なんか嬉しいです☺️
@TwoWheelJunkie
Жыл бұрын
実は結構吉田信者です。SATA SSDは吉田ストンを決め打ちで購入しています。
罠用のWebを作る方法も無くは無いでしょうけどやるならAndroid端末用のApplicationに初期の資格情報を使ってRouter操作する処理を仕込んで配布するかWPAの解読で近所のwifiに接続したあと初期の資格情報を使って操作するでしょうね WIFIの設定画面が見えたあと設定しっぱなしにする人も多くはないでしょうから
@TwoWheelJunkie
6 күн бұрын
アプリのインストールを通じた攻撃はあると思います。特にアンドロイドはリスクが高いと思います。Webサーバーを通じた攻撃のターゲットはITに詳しくない人になると思います。我が家でルーターという言葉の意味を知っているのは私のみで、他は「ルーターの設定ってなに?」な感じです。
これは。。。神奈川県警から書類送検されるまでが様式美ですね!(Wizard Bible事件参照
@TwoWheelJunkie
Жыл бұрын
そのあたりは考慮して作成したので、大丈夫かと思います。今回のケースの一番の問題は、ITに一定の知識がある人でも、ブラウザの操作だけで攻撃を受けてしまうことはないと信じているところかと思います。そのようなことはなく古いルーターは交換すべきという事は大切だと思います。
吉田製作所いた
@TwoWheelJunkie
Жыл бұрын
あれは、野球大好きな「良し打」さんというかたです。一部写っている青いマウスパッドはは吉田製作所製です。
onuがBASIC認証なのですが、交換は厳しいですよね?
@TwoWheelJunkie
Жыл бұрын
ONUには設定機能はないと思いますので、ONU内臓のルーター(ホームGW)のことかと思います。ホームGWは二つの理由により比較的安全かと思います。一つは管理しているのが通信会社でセキュリティに対する感度が高く、セキュリティ上の問題は早期に対処されることになります。もう一つはレンタルであるという性質上、継続的な収入があるのでセキュリティ対応のための原資があり長期にセキュリティ対応のアップデートが期待できます。 一方、売り切りのルーターは経済的な面で「サポート切れ」の概念を導入するほかありません。言い換えれば5年程度で買い替えていくのが前提かと思います。
興味深いですね AIプログラムを悪用して ハッキングプログラムを組んでしまうかも しれませんね・・・・ 恐いです
@TwoWheelJunkie
8 ай бұрын
たしかに、罠に落とす際にAIを使用して、個人ごとに反応しやすいメールを送付とか現在では本当にありそうな気がします。
クッソ有用な情報!!!!
@TwoWheelJunkie
Жыл бұрын
ありがとうございます。ルーターの買い替え目安は5年かなと思います。あと、フリマで購入するのも避けた方が良い気がします。
@3go_No.3
Жыл бұрын
@@TwoWheelJunkie 確かに中古は何されてるか分からないですね。 これはもうL3スイッチを買うしかない、、、?笑
プロバイダーが自社名でユーザーに提供しているルーターはセキュリティの面ではいかがなのでしょう?
@TwoWheelJunkie
5 күн бұрын
プロバイダー提供のルーターはしばらく使っていないので調べてみました ・NTT提供ホームゲートウェイ VPNホストなどの悪用されそうな危険な機能はなさそうです。 ・ソフトバンク提供オリジナルルーター 悪用されそうな危険な機能はなさそうです ・楽天などが契約時にセット提供しているもの こちらは市販のモデルを配っているだけなので、古いものは入れ替えたほうが良いと思います
恥ずかしながら、ネットワーク関係わかりませんが、最新機種へ買い換えたいと思います。
@TwoWheelJunkie
Жыл бұрын
コメントありがとうございます。今回の内容は専門的すぎるのですが、強い脅威があることが伝わればと思います。特に踏み台にされた場合は国内外への攻撃に使用される可能性があります。ルーターを新しいものに入れ替えればリスクは格段に低くなります。
すみません、理解出来たような出来ないような。攻撃者とは何処からの攻撃者を指すのでしょうか?私的には素人考えからルーターも最もゲートウェイとして危険なのは理解出来るのですがパソコン自体ではどうなのでしょうか。PCで何気ないソフトをダウンロードしてスパイウエアを仕込まれるとか、最悪ウイルスに感染するなど。ルーターはゲートウェイとして最初にパソコンに入る為の入り口のようには思うのですが、結局それらはどの様にして侵入してくるのかがわかりません。パソコンでインターネットを始める時にはグローバルIPで攻撃してくる事が多いと言われた事はあるのですがそれがぱっとこない。webカメラ使用者はわざわざIPアドレスを固定しておくような事を聴くのですが私は自分のIPは動いた方がいいのではないかと思ったりしたのですが逆に私のPCにはこれといって機密資料等はないのでとはいってもプライバシーは守りたいので。ルーターのポートの監視みたいな事をすればいいのか、ちょっとよく解りません。ルーターの最初にログインする初期値以外のパスワードなら「現場」に居なければ出来ない事ですよね。Windows10のディフェンダーは他のセキュリティ対策ソフトよりも優秀だと聴いて何も使っていない状態です。有料のウイルスバスターを使用しても感染報告されてますし意味あるのかなと思って。どんなに対策ソフトを使っても以前の回線でペイパルのサイトに飛んだつもりがエロサイト画面が何度も出てくるようになってペイパルに問い合わせしても「それはペイパルのサイトではありません」と言われただけでした。
@TwoWheelJunkie
6 ай бұрын
コメントありがとうございます。今回動画内で紹介したケースでは家庭外の地球上のすべての場所から攻撃を受ける可能性があるということになります。 一方で、今回動画内で紹介したケースとは別に頂いた通り家庭内のPCに何らかの形で悪意あるソフトウェアが入ってしまうと、所有者が知らない間に他のサイトの攻撃に使用されたりします。だいぶ前ですが、GAFAMの中の会社の研究所で、世界中の乗っ取られたと思われるPCの状況を見せてもらったことがあります。その企業ではハニーポットというおとりサイトを常時運営しそこに攻撃をしてくる乗っ取られたPCを監視しています。乗っ取られているPCの数は膨大で、世界中に広がっていました。今この瞬間の日本も多数存在しています。 よくある誤解は、「ウィルス対策ソフトやWindows10ディフェンダーを導入していれば、PCを乗っ取られることはなく絶対安全である。」というものがあります。ウィルス対策ソフトやWindows10ディフェンダーはあくまでも、世界中に広く流布された悪意あるソフトウェアをパターンマッチによって検知しているだけです。何十年もの間、ITに深くかかわっている私も、「自宅のPCに悪意あるソフトウェアは絶対に入っていない。」と断言することはできません。インターネットを経由して取得した様々なソフトウェアをインストールしているからです。もし私だけをターゲットとして悪意あるソフトウェアが開発され、それを私が自宅のPCにインストールしてしまえば、ウィルス対策ソフトやWindows10ディフェンダーがそれを検知することはありません。 頂いた通り、上記のようにPCに悪意のあるソフトウェアがインストールされるのが最も確率の高い脅威となります。リスクを下げるには、「新たなソフトウェアのインストールを行わない。」が有効なのですが、今回の警視庁が警告したケースでは、ルーター内で、攻撃が完結するので、「新たなソフトウェアのインストールを行わない。」を実践しても被害にあうことになります。それを以て「今までの対策では防げない」と表現したものと思います。
AX6000HP(WX6000HPと同じ)は?
@TwoWheelJunkie
Жыл бұрын
それも入れようかと思ったのですが、10Gbpsする人は自分でえらぶかなと思った次第です。 確認したら危険3機能は非対応なので、これもおすすめですね。
肉体美ガ美シイ林佑介❤❤❤
@TwoWheelJunkie
7 ай бұрын
あざす!