【セキュリティガバガバ】テレワークを狙った家庭用ルーターへのハッキングが急増
■ このスレッドは過去ログ倉庫に格納されています
新型コロナウイルスの影響で急遽広がったテレワークを背景に、国内で新型コロナウイルス関連のサイバー攻撃が急増し、
テレワークで利用するウェブカメラやルーターなどIoT機器へのサイバー攻撃リスクも上昇しています。
セキュリティ対策を怠ると、パソコンがウイルスに感染して業務ができなくなるだけでなく、
重要なデータが流出し、企業に大きな影響を与える可能性があります。
今回はIoT機器を標的としたサイバー攻撃の事例から考えられる対策をまとめました。
◆国内で新型コロナ関連のサイバー攻撃が、3カ月で6,000件超に
情報セキュリティ会社「トレンドマイクロ」による、2020年1月から3月の期間における統計によれば、
Web経由の攻撃として全世界から4万7,000件以上のアクセスがCOVID-19関連の不正サイトへ
誘導されたことがわかっています。そのうちの13.8%(6,000件超)が日本からのアクセスでした。
慣れないテレワークへの急激な移行に伴う個人のパソコンを使っての社外勤務は、
必ずしもサイバーセキュリティ対策が十分に取れているとは言えません。
セキュリティの構築など十分に準備が整わないままテレワーク導入に踏み切る企業も目立ち、
サイバー攻撃の標的となる危険にさらされています。
どうしても家庭のネットワークはオフィス内より対策が甘くなりがちです。
テレワークで使用するパソコンをIoT機器などもつながる自宅のネットワークに
接続していた場合、端末が知らないうちに感染している恐れも。
無防備な自宅のPCや、外部の無料Wi-Fiルーターなどを利用した
テレワーカーが急増し、被害の拡大リスクがかつてなく高まっているといわれています。
テレワーク拡大でウェブカメラ、ルーターなどIoT機器を狙ったサイバーリスクが上昇
https://news.nifty.com/article/domestic/society/12159-0613m040038/ 家庭用のほうがNECとかバッファロー、NTT東西のPR-600とかなので
しっかり自動アップデートされるからマシだぞ
企業の方が古いまま放置があって問題が多い 業務に自宅PCとか無料Wifiとか使用したらいけないでしょ >>9
アップデートしたらシステムが動かなくなるかもしれないとかリスクがあって放置してるところが多い >>8
家庭用も大概化石のルーターを使ってる輩だらけだろ
流石に企業と比べるのは間違ってるぞ >>11
安いシスコ製品はマジで糞 3年ごとにバッファロー製品買い換える方がマシ 会社のセキュリティに穴があるなら、それは会社の責任だろうが、
家庭に穴があるのは、流石に会社は介入できんな
モバイルルーターを渡しているところだけテレワークさせろや テレワークが許可されてるけど、なぜかうちからは会社のネットワークに接続が出来ない俺。
プロバイダーに聞いても問題ナシだったし、貸与されてるPCも問題なし。
一体何が原因なのか分からなくてワケワカメ。
未だにモデム使ってるのが原因なのかな? マズ捕まらないだろうけど、捕まえたら死刑にしたら良いと思うわ。 >>16
>ワケワカメ
おじさんVPNってご存知?
普通に外部から社内ネットワークに繋がるわけないでしょ >>21
すまん、ネットワークに疎いのよ俺。詳しく教えて。
貸与されてるPCにモデムからLANケーブルで繋いで
はいこれで社内ネットワークに接続、、と思ったんだけど。
出来ないのよ・・・。 昨日無線LANルーター付けたけど
そのまま使ってて駄目なのか? ルータのパスワードがそのままでインターネットに出てるとかだろ テレワークで家の回線使っていい会社なんかあるんか?やばすぎないか? ウチはノートンセキュリティソフト入れてるから大丈夫とかいう女がいそう こんなのは新しいルーターとかセキュリティソフトとかを買わせたくて書いてるクソ記事。ハッカーは本気出したらそんなのをちょっと更新されたくらいで諦めたりしないし素人は防御できない。 >>27
普通あるよな
会社では>>16以外エキスパートだから手順書配らなかったとか ピアノ バイク ルーター全部YAMAHAで揃えました >>22
会社からメールなりで接続方法が周知されてるはずよ
使用するVPNクライアント、会社側のVPNサーバ情報、個人のアカウント、同パスワード
この辺の連絡なかった? >>30
バスター入れてるよかマシ
本体買ったときに入ってる3ヶ月無料のライセンス切れてるやつとか
10なら仮想化やシステム保護有効にしてディフェンダーで良いじゃねぇか >>27
あったよ。貸与されたPCの設定もしたし、VPNに接続も出来たけど、なぜかその後が上手くいかない。 えっ家庭用のルーターって危険なのか?
ネットバンキングで使うこともあったけど >>35
あったよ。使用するVPNにも接続は出来るんだけどね・・その後に上手くいかなくなる。 >>38
むしろ変なサイトにアクセスしないよう気を付けてればいい >>38
本来的にはセキュリティはルーターレベルではなくend-to-endで確保すべき
ネットバンキングはさすがにその辺慎重だから問題ない気がするが
ネットバンキングに使用するデバイスが汚染されてなければOK テレワークを狙ってるんじゃなくて
テレワークで暇な奴が他人のルータを狙ってるんだろ >>3
会社からシマンテック強制されてる。
どっちがいいんだか? >>1
> 無防備な自宅のPCや、外部の無料Wi-Fiルーターなど
これは駄目過ぎだろ
wifiの場合、wpa3でも駄目だから >>38
最悪の場合、ルーターをクラックされて、
銀行のurlを打ち込んで表示もそのままなのに、
フィッシングサイトに誘導される事はありうる >>39
サーバーへのアクセスはマシン名で接続?
VPNによっては接続後にIP直打ちでないと接続できないことがある
たとえば”\\EIGYOU_SERVER”だとWindowsに「そんなマシンねえよ」って言われるが
“\\192.168.1.***”みたいにIP直打ちだと繋がるとかね
IPは管理者に聞けば教えてくれる >>37
VPNのIPアドレスは割り当てられてるならVPNのセッションは張られてるんだろうけど
その先のサーバーとかproxyとかでアクセス許可されてないとかじゃね?分からんけど
管理してるとこに電話だな >>44
MACアドレスはソフトウェアで変更できるから
ものすごいカジュアルな防御にしかならないよそれ >>1 トレンドマイクロによれば
いや、そこが一番ヤバい >>53
うちの機器のMacアドレス知られたら侵入できるな
うちは4台しか繋がないから監視はできる >>34
お絵かきできるCDR良かったわもう無いのかな? 遠く離れてても有線でP2P出来たら最強だけど無理か 家の無線利用しててもVPN接続してれば安心?
会社端末のテザリング重すぎて
自宅Wi-Fiが認められてるんだけど おまえらネットワークの基礎が分かる初学者向け解説本を教えろ。漫画でもかまわん。
すみません、よろしくおねがいします。 >>22
俺の会社でも接続が上手くいかない人は何人かいたらしくIT担当者が嘆いてた
当人達にネット関連の知識がなくて自宅の通信環境も把握出来てないから、機器同士の相性か格安の契約プランだとかで回線業者側が何か制限かけてるのかも?って事でポケットWifiを支給してお茶を濁したみたい >>1
アホな記事だなあ
不正サイトへの誘導の話しと、IOT機器が存在する家庭のネットワークの話しがごちゃ混ぜになってるぞ 世界最強のセキュリティを誇った
桜田元サイバーセキュリティ担当大臣を見習えw どんどんハッキングされればいい
他人の不幸はメシウマだからな 昔のファーウェイのルーターみたいに接続台数が表示されるのはあかんのか >>3
冗談のつもりだろうけど
それ普通に優秀だから 4年前からasusのRT-AC68U使ってるけどこれ最高
Merlinでゴニョゴニョ出来るしdd-wrtとか使えばもっと自由に色んな事出来るし落ちる事もないし
最近別回線でシノロジーのも使ってるけどこれはバッキャローなんかより普通にいい 外部のハッカーより社員の情報漏えいのほうが
よっぽど深刻なんだけどね リモートデスクトップ入れていたPCをいじっていたら突然ログオフされたので
すぐに不審に思って電源と回線切って
イベントビューア確認したら海外からのアクセスで「ユーザー名を認識できないかパスワードが間違っています」
がずらーっと並んでいてたまたまパスワードを突破されたようだ
リモートデスクトップをかんたんなパスワードにしていたことを猛省したわ >>74
テストで市販品と肩並べるレベルだし、OS殺しに来る割合低いしね
10に関してはマジで要らんと思う
小さい企業も安モンで良いからUTM機器導入した方がよほどいい ルータ乗っ取りってパスも設定してない初期状態のまま運用してるってことか 社員証を首から下げて外出するような奴にテレワークさせたら駄目やろ。 えっ?!
じゃ俺の性癖も筒抜けのバレバレなの?!
😰 >>46
ネットワーク知識ないならシマンテックやノートンいれておけ。 >>39
ひょっとしてPulseSecureとかいうの使ってない?
会社からもらった手順書だけじゃダメで、プロパティ開いてアレコレしないと使えなかった 20人の零細企業だがヤマハ以外のルーターの選択肢はあるの?
今SRT100で来期の予算で更新する 俺のアナルはウィルスバスター入っているので
大丈夫て先輩が言ってた buffaroはipsec対応してない機種が多いから注意ね >>22です
>>51
どういうこと?
>>64
うちでもポケットWifiを貸与するみたいな話があったんだけど、
役員や管理職に優先して配布しちゃって、もう在庫がないんだって。ついてない。 うちの会社はいつまでトレンドマイクロ使わせるんだろう
クソ重い上に不安定でおまけに企業体質が信用ならんとかどんな罰ゲームよ WiFiルーターに何か仕掛けられそこへアクセスしてるPCのデーターなりパスワードがハッキングされてるという事? >>99
ルーターをクラックされて、パソコンやらなんやらを乗っ取られたり、データを抜かれたりってことなんだろうけどね。
余計なパート開放とか推測されやすい無線LANのパスワードに変えない限りは安全だと思うけど。 ■ このスレッドは過去ログ倉庫に格納されています