【注意】ルーター設定変更、スマホ情報抜き取る被害続出 アンドロイド端末で接続→不正アプリをダウンロード

1 :ばーど ★:2018/04/01(日) 05:43:32.43 ID:CAP_USER9.net

スマートフォンなどをインターネットに接続するルーターの設定が無断で変更される被害が、3月中旬頃から相次いでいることが、情報セキュリティー会社トレンドマイクロ(東京)などの調査でわかった。

 アンドロイド端末のスマホなどで接続すると情報を盗み取る不正アプリをダウンロードさせられてしまうという。

 同社などによると、何者かによって設定が変更されたルーター経由でネットにつなぐと、不正サイトに誘導され、閲覧ソフト「グーグル・クローム」のアップデートなどを求めるメッセージが表示される。アンドロイド端末で接続している場合、表示画面のOKボタンを押してしまうと、情報を盗み取るアプリがダウンロードされてしまうという。

 被害は複数メーカーのルーターで発生しているとみられる。NTT東日本と西日本は、法人向けに約27万台出荷されている4機種で被害が出ていると発表し、注意を呼び掛けている。

(ここまで387文字 / 残り103文字)

2018年03月31日 15時02分
YOMIURI ONLINE 全文は会員登録をしてお読みいただけます
http://www.yomiuri.co.jp/national/20180331-OYT1T50069.html?from=ytop_main6

118 :名無しさん@1周年:2018/04/01(日) 10:06:25.81 ID:/+BvATTP0.net

>>115
昔から、ブックマークというものがあってだな・・・
銀行なんて、直接打ち込むかブックマークでいくわけだから・・・

189 :名無しさん@1周年:2018/04/01(日) 17:58:55.45 ID:rnLp8XXI0.net

俺のルーターはWiFi経由では設定変更できないから安全

22 :名無しさん@1周年:2018/04/01(日) 07:02:40.01 ID:ALRk5S6a0.net

>アンドロイド端末で接続している場合、表示画面のOKボタンを押してしまうと、情報を盗み取るアプリがダウンロードされてしまうという。

複合化された標的型攻撃がWild Wide状態になってることが問題だと言ってると思われるのに、
古い知識でルーターの蟹チップがどうのファームウェアがどうの言ってる輩…

75 :名無しさん@1周年:2018/04/01(日) 09:15:27.21 ID:/+BvATTP0.net

>>72
あれは根本的には解決できてないけど、OSとかルーターでパッチは出てる

どうせ電波の範囲内に入らないと悪用できないのだから、
それを考えればさほど有用な攻撃方法とみなされていないように思う

心配なら、電波の出力を可能な限り下げるのがいいんじゃない?

それと今年後半ぐらいに新しい規格の製品ができるんじゃなかったっけ?

190 :名無しさん@1周年:2018/04/01(日) 19:01:04.30 ID:UcT5Zdm10.net

>>180
自分のスマホ繋いだら担当SEが飛んできて怒鳴りつける
あいつなんとかしろってうちの上司にw

113 :名無しさん@1周年:2018/04/01(日) 09:59:27.10 ID:NwCJiJ+H0.net

>>108
> まずは、製造しているところの技術力が、一般ブラウザを開発している
マイクロソフトや、アップル、グーグルより低いと考えている
https使うのに技術力なんていらない。
RFCにしたがって実装して、RFCにしたがってテストするだけ。
アップルはreturn fail事件でhttps関連のテストをまったくしていなかったことがバレています。

> 次に、上記の会社はいくらかの情報収集をしていたとしても、
> 直接的に金を盗むような行為はしないだろうという大手の信用があるが、
> それよりも小さい会社は、それだけ信用力も低い
君は小さい銀行でネットバンキングしたり、小さい通販サイトにクレカ番号を渡してるのか。
そりゃ危ないな。
つうかUFJやAmazonの専用アプリは大勢の人間が関わって開発されて、大勢の人間の目でレビューされながらリリースされてる。
しかもそのセキュリティーは一般ブラウザみたいな人間の目に頼ったものじゃない。

> さらに、専用アプリといっても一般ブラウザに機能を付加しているものが多く、
> 古い一般ブラウザをもとに改良しているため、一般ブラウザのアップデート
よりも頻度が低く、一般ブラウザが対策済みの脆弱性が残っている可能性がある
それこそいったいどんな小さい銀行でネットバンキングしてるの?
って話

70 :名無しさん@1周年:2018/04/01(日) 08:28:39.66 ID:gAGarp6T0.net

問題のルータは外部から書き換えたのか物理的なのかNTTは全台回収するべきじゃね?
アンドロイドのみで起きるってことは設定の問題なだけであって回避することはできるはず

50 :名無しさん@1周年:2018/04/01(日) 07:58:09.83 ID:KYd8mXFx0.net

ネットバンクいらなくね?
デビット口座に振込無料の一般口座で足りてる
紐付けさせないだけで、セキュリティーなんてどうでも良くなる

86 :名無しさん@1周年:2018/04/01(日) 09:29:21.65 ID:NwCJiJ+H0.net

>>85
うーん。
俺も>>85みたいな情弱の気持ちは分かんないやw

120 :名無しさん@1周年:2018/04/01(日) 10:07:42.90 ID:NwCJiJ+H0.net

>>118
君はDNS乗っ取りにも安心なブックマーク使ってるのか。
ぜひ発表してよ。
特許取れるんじゃないか!?

76 :名無しさん@1周年:2018/04/01(日) 09:15:30.60 ID:BhFv1P650.net

グーグルプレイ以外からはダウンロードしないこと

常識

19 :名無しさん@1周年:2018/04/01(日) 06:39:25.74 ID:in+o6l5k0.net

>>12
NTTの機種ではその法人向けのその機種が蟹チップだったってだけで、他のプロバイダ
のレンタルでもそこらに売ってるのでも、蟹使っててファーム古くてUPNP開けてあれば
被害に合うかもって話なんじゃない?

67 :名無しさん@1周年:2018/04/01(日) 08:15:47.24 ID:/+BvATTP0.net

>>60
いまでもTLS1.2強制でブラウジングすると、
使えないサイトが多いよ

TLS1.1以下ということは、中間者の可能性はある

156 :名無しさん@1周年:2018/04/01(日) 10:38:31.13 ID:mR4vzB7d0.net

>>1
これ、単純に外部からルータに
アクセス出来ない設定にするだけにして、DNS書き換えればOKみたいよ

39 :名無しさん@1周年:2018/04/01(日) 07:42:01.20 ID:HujWScRh0.net

「提供元不明のアプリをインストール」のチェックは外しとかないとな。

83 :名無しさん@1周年:2018/04/01(日) 09:25:23.49 ID:NwCJiJ+H0.net

>>67
なんでそんなサイトを使うの?

>>68
設定ができる
ことと
設定している
ことは明確に区別しましょう。

しかもその設定でインストールするときのAndroidのあの目立つダイアログを乗り越えてインストールさせられるならiPhoneでも同じことができるだろうねw

122 :名無しさん@1周年:2018/04/01(日) 10:08:52.34 ID:/+BvATTP0.net

SNS→SMSね

177 :名無しさん@1周年:2018/04/01(日) 14:11:36.61 ID:BaimRi3F0.net

仕様書に書かれていないことを認めるわけにはいかない
神よ、助け給え

195 :名無しさん@1周年:2018/04/03(火) 00:23:24.74 ID:jcg4CjGS0.net

(´・ω・) ミクシィしかやらないので関係ない

136 :名無しさん@1周年:2018/04/01(日) 10:19:12.73 ID:/+BvATTP0.net

>>131
ブックマークでDNS乗っ取りに対抗できるかどうかの質問をしたから、
ブックマークはIPアドレスを指定しておけばよいと書いただけだろ

ルーター乗っ取られたことは、重要で中間者攻撃もありうるから
アンドロイドだけの問題ではないというのは当初から書いている通り。

135 :名無しさん@1周年:2018/04/01(日) 10:17:54.28 ID:NwCJiJ+H0.net

nttuser
sysad
administrator
east
west
(電話番号の下4桁)
(電話番号の下6桁)

68 :名無しさん@1周年:2018/04/01(日) 08:17:05.84 ID:glVXTePY0.net

>>51
アンドロイドは未承認アプリのインストールを可能に設定できるでしょ
iPhoneも昔は開発用の機能で抜け道あったけど今はもうできないはずだし

198 :名無しさん@1周年:2018/04/03(火) 14:38:45.82 ID:frizp+Ya0.net

>>193
HUAWEIは良いよ
支那に情報送られても米国には流れないから

37 :名無しさん@1周年:2018/04/01(日) 07:40:52.45 ID:E9VZ0OLE0.net

>>35
少なくとも記事ではiPhoneはまだ大丈夫そうだが

171 :名無しさん@1周年:2018/04/01(日) 13:04:23.03 ID:RjAbcAkQ0.net

中華製ルーター使うからだよw

72 :名無しさん@1周年:2018/04/01(日) 08:53:38.78 ID:FzjZX1sD0.net

去年の秋頃、Wi-Fiの脆弱性うんぬんのニュースあったが
一昨日からレンタルしてるWi-Fiルーターについてプロバイダからは何も言ってこないが何もしなくても大丈夫なんだろうか?

87 :名無しさん@1周年:2018/04/01(日) 09:30:22.97 ID:9pUo2Ywf0.net

>>1
SH-05Eは勝手にアプリをインストール出来ないんだよ
残念だったな〜

144 :名無しさん@1周年:2018/04/01(日) 10:24:20.35 ID:BknMlX+h0.net

>>141
gmailの二段階認証使ってみればいいよ

メール見るために、Googleから電話掛かってくるから

193 :名無しさん@1周年:2018/04/02(月) 00:50:04.31 ID:3U5kUs670.net

不正アプリって中韓のスマホにデフォで付いてるやつじゃないの

170 :名無しさん@1周年:2018/04/01(日) 12:59:38.27 ID:BryNIpnZ0.net

>>1
エイプリールフール!

183 :名無しさん@1周年:2018/04/01(日) 15:41:01.36 ID://UZCXXbO.net

>>18
だからこのままガラケーを使おうって思った
あんなに使いにくくて危険で不可解な物(スマホ)を有り難がる風潮が理解出来ない

80 :名無しさん@1周年:2018/04/01(日) 09:22:36.34 ID:YptWTSY50.net

「Netcommunity OGシリーズ」におけるインターネット接続不可事象について
https://www.ntt-east.co.jp/info/detail/180328_01.html
2018年3月28日
東日本電信電話株式会社

36 :名無しさん@1周年:2018/04/01(日) 07:39:51.85 ID:GZ/YbAM50.net

Ok Google

106 :名無しさん@1周年:2018/04/01(日) 09:51:04.79 ID:fHhMk69b0.net

そもそもパスワードを既定値とかアホか

61 :名無しさん@1周年:2018/04/01(日) 08:08:13.11 ID:PyUVQf5x0.net

iPhone最強

176 :名無しさん@1周年:2018/04/01(日) 13:30:07.41 ID:+Yx6nstY0.net

>>115
DNSキャッシュを汚染されたら?

115 :名無しさん@1周年:2018/04/01(日) 10:04:18.56 ID:NwCJiJ+H0.net

G0OGLE.COM(半角数字の 0(ゼロ)を混ぜて偽装している)
googIe.com(大文字の I(アイ)を混ぜて偽装している)
rnicrosoft.com(r と n をくっつけ、 m に見えるよう偽装している)
appie.com(小文字の i(アイ)を混ぜて偽装している)
wikipediа.org(全角の a(スモールエー)を混ぜて偽装している)
wíkipedia.org(半角の i(スモールアイ)と酷似した、 í を混ぜて偽装している)

これに騙されるのは一般ブラウザを使っているから。
専用アプリにホモグラフ攻撃は通用しないよ。

65 :名無しさん@1周年:2018/04/01(日) 08:13:07.27 ID:NheF6xqy0.net

>>7

みかかは謝罪が先だろ?

63 :名無しさん@1周年:2018/04/01(日) 08:09:11.03 ID:8e4EGumg0.net

>>13
そもそも中華製以外のルーターって有るのか?
日本製、米国製といっても外装つけた完成工程がその国ってだけだろ?

160 :名無しさん@1周年:2018/04/01(日) 10:41:11.26 ID:/+BvATTP0.net

>>158
iosやandroid, windowsのソースコードも公開されてはいないもんな

101 :名無しさん@1周年:2018/04/01(日) 09:41:46.89 ID:/+BvATTP0.net

>>93
専用ブラウザより一般アプリのほうが、セキュリティ上性能が高いと考えているから

145 :名無しさん@1周年:2018/04/01(日) 10:26:16.24 ID:NwCJiJ+H0.net

ありもしない「古い脆弱性」とやらを恐れて「明らかな脆弱性」を選ぶ。
┐(´д`)┌ヤレヤレ

49 :名無しさん@1周年:2018/04/01(日) 07:55:24.08 ID:X2GXtVYN0.net

>>45
あとテレホ以外は定額制がなかったころのように
回線を切ったり繋げたりという方法をとるとかw

91 :名無しさん@1周年:2018/04/01(日) 09:32:52.00 ID:mn/SuAk40.net

法人用ならいいや

172 :名無しさん@1周年:2018/04/01(日) 13:23:15.29 ID:D6zXc1Gf0.net

こういうのが昔からあるからアンドロイドは使わない

94 :名無しさん@1周年:2018/04/01(日) 09:36:25.16 ID:58yeoNXU0.net

そんなの知らんがな

69 :名無しさん@1周年:2018/04/01(日) 08:23:37.57 ID:p5VzQxQm0.net

会社に特亜人がいたらやられるだろうな

97 :名無しさん@1周年:2018/04/01(日) 09:37:03.94 ID:NwCJiJ+H0.net

>>92
Wi-Fiで引っかかる奴は有線でも引っかかるだけ。
インターネットをなんだと思ってるの?

129 :名無しさん@1周年:2018/04/01(日) 10:12:28.58 ID:/+BvATTP0.net

>>126
まあ、ハッシュがいいやつだったらね

あとは、電池切れの問題と、ワンタイムパス表示機自体の表示に
認証がかけられるやつが、あまり配られないのが残念

スマホだと、touch IDなり顔認証なりで、他人が使いづらいが

58 :名無しさん@1周年:2018/04/01(日) 08:05:15.24 ID:VGT0nMNC0.net

Tplinkの俺様勝者

参考になったらSNSでシェアお願いします!

レスを投稿する(名前省略可)

この記事を読んだ方へのおすすめ

最近のコメント

コメントはまだありません
ページTOPへ↑