【セキュリティガバガバ】テレワークを狙った家庭用ルーターへのハッキングが急増
■ このスレッドは過去ログ倉庫に格納されています
新型コロナウイルスの影響で急遽広がったテレワークを背景に、国内で新型コロナウイルス関連のサイバー攻撃が急増し、
テレワークで利用するウェブカメラやルーターなどIoT機器へのサイバー攻撃リスクも上昇しています。
セキュリティ対策を怠ると、パソコンがウイルスに感染して業務ができなくなるだけでなく、
重要なデータが流出し、企業に大きな影響を与える可能性があります。
今回はIoT機器を標的としたサイバー攻撃の事例から考えられる対策をまとめました。
◆国内で新型コロナ関連のサイバー攻撃が、3カ月で6,000件超に
情報セキュリティ会社「トレンドマイクロ」による、2020年1月から3月の期間における統計によれば、
Web経由の攻撃として全世界から4万7,000件以上のアクセスがCOVID-19関連の不正サイトへ
誘導されたことがわかっています。そのうちの13.8%(6,000件超)が日本からのアクセスでした。
慣れないテレワークへの急激な移行に伴う個人のパソコンを使っての社外勤務は、
必ずしもサイバーセキュリティ対策が十分に取れているとは言えません。
セキュリティの構築など十分に準備が整わないままテレワーク導入に踏み切る企業も目立ち、
サイバー攻撃の標的となる危険にさらされています。
どうしても家庭のネットワークはオフィス内より対策が甘くなりがちです。
テレワークで使用するパソコンをIoT機器などもつながる自宅のネットワークに
接続していた場合、端末が知らないうちに感染している恐れも。
無防備な自宅のPCや、外部の無料Wi-Fiルーターなどを利用した
テレワーカーが急増し、被害の拡大リスクがかつてなく高まっているといわれています。
テレワーク拡大でウェブカメラ、ルーターなどIoT機器を狙ったサイバーリスクが上昇
https://news.nifty.com/article/domestic/society/12159-0613m040038/ 家庭用のほうがNECとかバッファロー、NTT東西のPR-600とかなので
しっかり自動アップデートされるからマシだぞ
企業の方が古いまま放置があって問題が多い 業務に自宅PCとか無料Wifiとか使用したらいけないでしょ >>9
アップデートしたらシステムが動かなくなるかもしれないとかリスクがあって放置してるところが多い >>8
家庭用も大概化石のルーターを使ってる輩だらけだろ
流石に企業と比べるのは間違ってるぞ >>11
安いシスコ製品はマジで糞 3年ごとにバッファロー製品買い換える方がマシ 会社のセキュリティに穴があるなら、それは会社の責任だろうが、
家庭に穴があるのは、流石に会社は介入できんな
モバイルルーターを渡しているところだけテレワークさせろや テレワークが許可されてるけど、なぜかうちからは会社のネットワークに接続が出来ない俺。
プロバイダーに聞いても問題ナシだったし、貸与されてるPCも問題なし。
一体何が原因なのか分からなくてワケワカメ。
未だにモデム使ってるのが原因なのかな? マズ捕まらないだろうけど、捕まえたら死刑にしたら良いと思うわ。 >>16
>ワケワカメ
おじさんVPNってご存知?
普通に外部から社内ネットワークに繋がるわけないでしょ >>21
すまん、ネットワークに疎いのよ俺。詳しく教えて。
貸与されてるPCにモデムからLANケーブルで繋いで
はいこれで社内ネットワークに接続、、と思ったんだけど。
出来ないのよ・・・。 昨日無線LANルーター付けたけど
そのまま使ってて駄目なのか? ルータのパスワードがそのままでインターネットに出てるとかだろ テレワークで家の回線使っていい会社なんかあるんか?やばすぎないか? ウチはノートンセキュリティソフト入れてるから大丈夫とかいう女がいそう こんなのは新しいルーターとかセキュリティソフトとかを買わせたくて書いてるクソ記事。ハッカーは本気出したらそんなのをちょっと更新されたくらいで諦めたりしないし素人は防御できない。 >>27
普通あるよな
会社では>>16以外エキスパートだから手順書配らなかったとか ピアノ バイク ルーター全部YAMAHAで揃えました >>22
会社からメールなりで接続方法が周知されてるはずよ
使用するVPNクライアント、会社側のVPNサーバ情報、個人のアカウント、同パスワード
この辺の連絡なかった? >>30
バスター入れてるよかマシ
本体買ったときに入ってる3ヶ月無料のライセンス切れてるやつとか
10なら仮想化やシステム保護有効にしてディフェンダーで良いじゃねぇか >>27
あったよ。貸与されたPCの設定もしたし、VPNに接続も出来たけど、なぜかその後が上手くいかない。 えっ家庭用のルーターって危険なのか?
ネットバンキングで使うこともあったけど >>35
あったよ。使用するVPNにも接続は出来るんだけどね・・その後に上手くいかなくなる。 >>38
むしろ変なサイトにアクセスしないよう気を付けてればいい >>38
本来的にはセキュリティはルーターレベルではなくend-to-endで確保すべき
ネットバンキングはさすがにその辺慎重だから問題ない気がするが
ネットバンキングに使用するデバイスが汚染されてなければOK テレワークを狙ってるんじゃなくて
テレワークで暇な奴が他人のルータを狙ってるんだろ >>3
会社からシマンテック強制されてる。
どっちがいいんだか? >>1
> 無防備な自宅のPCや、外部の無料Wi-Fiルーターなど
これは駄目過ぎだろ
wifiの場合、wpa3でも駄目だから >>38
最悪の場合、ルーターをクラックされて、
銀行のurlを打ち込んで表示もそのままなのに、
フィッシングサイトに誘導される事はありうる >>39
サーバーへのアクセスはマシン名で接続?
VPNによっては接続後にIP直打ちでないと接続できないことがある
たとえば”\\EIGYOU_SERVER”だとWindowsに「そんなマシンねえよ」って言われるが
“\\192.168.1.***”みたいにIP直打ちだと繋がるとかね
IPは管理者に聞けば教えてくれる >>37
VPNのIPアドレスは割り当てられてるならVPNのセッションは張られてるんだろうけど
その先のサーバーとかproxyとかでアクセス許可されてないとかじゃね?分からんけど
管理してるとこに電話だな >>44
MACアドレスはソフトウェアで変更できるから
ものすごいカジュアルな防御にしかならないよそれ >>1 トレンドマイクロによれば
いや、そこが一番ヤバい >>53
うちの機器のMacアドレス知られたら侵入できるな
うちは4台しか繋がないから監視はできる >>34
お絵かきできるCDR良かったわもう無いのかな? 遠く離れてても有線でP2P出来たら最強だけど無理か 家の無線利用しててもVPN接続してれば安心?
会社端末のテザリング重すぎて
自宅Wi-Fiが認められてるんだけど おまえらネットワークの基礎が分かる初学者向け解説本を教えろ。漫画でもかまわん。
すみません、よろしくおねがいします。 >>22
俺の会社でも接続が上手くいかない人は何人かいたらしくIT担当者が嘆いてた
当人達にネット関連の知識がなくて自宅の通信環境も把握出来てないから、機器同士の相性か格安の契約プランだとかで回線業者側が何か制限かけてるのかも?って事でポケットWifiを支給してお茶を濁したみたい >>1
アホな記事だなあ
不正サイトへの誘導の話しと、IOT機器が存在する家庭のネットワークの話しがごちゃ混ぜになってるぞ 世界最強のセキュリティを誇った
桜田元サイバーセキュリティ担当大臣を見習えw どんどんハッキングされればいい
他人の不幸はメシウマだからな 昔のファーウェイのルーターみたいに接続台数が表示されるのはあかんのか >>3
冗談のつもりだろうけど
それ普通に優秀だから 4年前からasusのRT-AC68U使ってるけどこれ最高
Merlinでゴニョゴニョ出来るしdd-wrtとか使えばもっと自由に色んな事出来るし落ちる事もないし
最近別回線でシノロジーのも使ってるけどこれはバッキャローなんかより普通にいい 外部のハッカーより社員の情報漏えいのほうが
よっぽど深刻なんだけどね リモートデスクトップ入れていたPCをいじっていたら突然ログオフされたので
すぐに不審に思って電源と回線切って
イベントビューア確認したら海外からのアクセスで「ユーザー名を認識できないかパスワードが間違っています」
がずらーっと並んでいてたまたまパスワードを突破されたようだ
リモートデスクトップをかんたんなパスワードにしていたことを猛省したわ >>74
テストで市販品と肩並べるレベルだし、OS殺しに来る割合低いしね
10に関してはマジで要らんと思う
小さい企業も安モンで良いからUTM機器導入した方がよほどいい ルータ乗っ取りってパスも設定してない初期状態のまま運用してるってことか 社員証を首から下げて外出するような奴にテレワークさせたら駄目やろ。 えっ?!
じゃ俺の性癖も筒抜けのバレバレなの?!
😰 >>46
ネットワーク知識ないならシマンテックやノートンいれておけ。 >>39
ひょっとしてPulseSecureとかいうの使ってない?
会社からもらった手順書だけじゃダメで、プロパティ開いてアレコレしないと使えなかった 20人の零細企業だがヤマハ以外のルーターの選択肢はあるの?
今SRT100で来期の予算で更新する 俺のアナルはウィルスバスター入っているので
大丈夫て先輩が言ってた buffaroはipsec対応してない機種が多いから注意ね >>22です
>>51
どういうこと?
>>64
うちでもポケットWifiを貸与するみたいな話があったんだけど、
役員や管理職に優先して配布しちゃって、もう在庫がないんだって。ついてない。 うちの会社はいつまでトレンドマイクロ使わせるんだろう
クソ重い上に不安定でおまけに企業体質が信用ならんとかどんな罰ゲームよ WiFiルーターに何か仕掛けられそこへアクセスしてるPCのデーターなりパスワードがハッキングされてるという事? >>99
ルーターをクラックされて、パソコンやらなんやらを乗っ取られたり、データを抜かれたりってことなんだろうけどね。
余計なパート開放とか推測されやすい無線LANのパスワードに変えない限りは安全だと思うけど。 ルーターがウイルスソフトに感染なんてするのか?
それとも直接User Id:adminでパスワードがPassword使ってルーターに入り込んで悪さするとか? >>68
一般人のセキュリティ意識が高まらないのは
セキュリティ会社が訳のわからん超理論で不安を煽るからだと思う 情弱は大変だな
俺くらいのプロだとウイルスバスターでインターネット遮断してるから絶対安全 >>22
使うLANケーブル間違えてそうストレートとクロス
ビジネスに使うのにモデムから直で接続とかないわルーターかませろby BBA 情弱だけどルーターを時々リセットするといいらしい。
設定が工場出荷の状態に戻り感染したウイルスも消えるらしい ルーター本体に書いてあるクソめんどいパスワードじゃいかんの? acとかaxの無線LANルータの価格下がらないから今いち買い換える気が起こらないんだけど
nまでしか対応してないルータ使い続けるのやめた方がいいかな? NEC製無線ルータ。 >>53
10年前には傍受するソフトで丸見えだったから
偽装も結構簡単にできる >>22
よくわからんけど、会社のワークネットがオープンで社外からも繋がる仕様なの?
うちは社外からは繋がらないから仮想パソコンでさらにリモートデスクトップでやってる >ウェブカメラやルーターなどIoT機器
ゴメン。2行目で書いてるヤツが馬鹿だとわかった >>26
会社貸与のPCで大体office365の会社のサイトへそのまま接続(認証の設定済み)
社内システムはVPN経由 ご家庭のノーパソを使わざるを得ないなら会社でセキュリティ関係のセットしてから在宅させるもんじゃないの? >>9
俺はアライドテレシス2050V
Wi-FiはAironet2702i iotなど金持ちのシステムだから。貧乏人の俺は使用する事はない 無線LANルーターの付属セキュリティソフトが面倒くさい
パソコンで設定して、それはあまり使う事なく
スマホやタブレットでネットにつなぐ事が多い
で、たまにパソコンを起動すると
「ネットワークへのアクセスを求められています、許可しますか」
というメッセージが表示され、対応しないとパソコンが使えない
そのくせ、「どの機器から求められているのか」が分からない
(追加で設定した家の機器か、外の誰かか、が)
仕方がないので、その機能の設定をやり直そうとしたけど
それには「別のソフトをダウンロード」しなくてはならないってのは
「トラブルシューティングガイド」にやっと載ってた情報だった >>108
今時オートネゴシエーション標準搭載してるからクロスもストレートも関係ないでしょ お前らのwifiルーターで今一番おすすめなのってどれなの?2万くらいで プロバイダーのルーターだと必要の都度ファームアップされてるよ トレンドマイクロのアンチウイルスvsファーウェイのルーター 嫁の会社は一部上場だが、経理がセコケチで在宅勤務用の通信費を自腹にさせてるもんだから、家庭のJCOM のモデム・ルーターで会議とかやってる。月額5000円位なんだから専用の光回線とか引かせれば良いじゃんて思うけどね。 >>123
クロスケーブルを家で使う事なんて無いわな
通信を中継する機器無しで、PCと一対一の通信
なんて今時やらんわ 使ってるPCに共有フォルダ作ってる社員がVPN通信始めたら
そいつのIPアドレス叩くと覗けちゃったりしない?
Windowsのネットワーク開くと出ちゃったりしない?
そうでなくても¥¥192.168~叩いたりさ
VPNの設定によっちゃローカルもルーティングする設定だったりするからなー >>99
SSID、共有鍵、暗号鍵方式
これらを既存のものと同一にしてなりすます
常識です 10なら純正FWと無料アンチウイルスソフト程度で充分なんだっけ 家庭のルーターやPC通信端末系統は
外出不在時や就寝中に主電源OFFにしておけばセキュリティ最強じゃね? 外部から設定画面にアクセスできない設定にしてれば大丈夫だろ >>140
プロバイダーのセキュリティ担当者によると、常に最新のファームでアップデートするから電源入れておいてくれと言ってた
最新のハッキング情報と対策ファームを常に準備してるらしい
個人で別に買ったルーターは自己責任 ONUで思い出した
来年の春にサービス終了だから今どきのサービスに代えろって手紙来てた
いま使ってるONUは100BASE-FXと100BASE-TXのメディアコンバータかな
ルータ機能なんて高度なもんは付いてないわ ファーウェイやZoomを使ってるような会社と取引してると情報漏洩の被害にあう チャイナの世界戦略なんでしょ
第一段階でウイルスばら撒きして、企業活動を世界的に在宅テレワーク等にさせる事で、webに上がる情報をお得意の抜き取りする事が第二段階
その次はもうお分かりですね
チャイナは十数年前から企画して数年前から少しずつ環境を作りながらついに実戦投入したのよ
予想された対立国には国内暴動を起こさせる事で混乱に拍車をかけ、ITによる情報搾取が目立たぬ様、すべては企画通り
破壊兵器を使わない侵略戦争が始まってるのよね
破壊兵器は最終手段、ばれた時に差し違え用の自爆装置にもなる さすがに重要度の高い業務やらせてる従業員の通信は会社が対策してるだろ
…ザルなの?
うちは会社で業務用のWi-Fi持たせてるし
他国政府とのプロジェクト等機密性の高い業務を担当してる技術者とかはオフィス近隣に住んでる・ホテル泊まりだから通勤してオフィス内でやらせてたよ
まあ業務用でゲームやっちゃって始末書書かされる管理部門とかいるのはご愛敬 無数にある家庭用ネットワークからあたりを引くまでハッキングマラソンしてるのか
やるな >>8
PR600なんてないぞ
RXとかいうそのとき不思議なことが怒りそうなのになった 作業部屋のWifi電波が弱いからマンションの壁のLanポートに直挿ししてるけど危ないよなこれ やっぱり個人宅にNTTのフレッツVPNはコストがかかりすぎるな
コストの面でいえばやっぱりYAMAHAのルータでネットボランチあたりが割安だったりするのかね >>153
危険なマンションあるね
使用されてるスイッチと設定によるけど、無知は値段だけで決めるからね IPoEルーターにするだけで、外部から侵入出来ねーよ。 数年前に少し流行ったSHODANが面白いぞ?
insecamみたいに、ウェブカメラだけじゃなくて
どっかの企業の複合機にスキャンされて保存されてるPDFファイルや
知らない人のIoT機器探せる
謎の冷蔵庫にアクセスできたりするぞ > 無防備な自宅のPCや、外部の無料Wi-Fiルーターなどを利用した テレワーカーが急増
家庭用ルーターなんて言ってない。文盲の>>1が憶測で付けたスレタイに踊らされるなよw スマホ向けVPNはCloudflareの1.1.1.1 WARPがオススメで、これのWindows版を待ってる
外出先のフリーwifi使う時用に入れといて損はない
紹介リンク貼っておく
https://warp.plus/LVzXX ■ このスレッドは過去ログ倉庫に格納されています