【セキュリティガバガバ】テレワークを狙った家庭用ルーターへのハッキングが急増

オベロン(長野県) **[DK]** · 2020/06/13(土) 14:36:03.73

新型コロナウイルスの影響で急遽広がったテレワークを背景に、国内で新型コロナウイルス関連のサイバー攻撃が急増し、
テレワークで利用するウェブカメラやルーターなどIoT機器へのサイバー攻撃リスクも上昇しています。

セキュリティ対策を怠ると、パソコンがウイルスに感染して業務ができなくなるだけでなく、
重要なデータが流出し、企業に大きな影響を与える可能性があります。

今回はIoT機器を標的としたサイバー攻撃の事例から考えられる対策をまとめました。

◆国内で新型コロナ関連のサイバー攻撃が、3カ月で6,000件超に
情報セキュリティ会社「トレンドマイクロ」による、2020年1月から3月の期間における統計によれば、
Web経由の攻撃として全世界から４万7,000件以上のアクセスがCOVID-19関連の不正サイトへ
誘導されたことがわかっています。そのうちの13.8%（6,000件超）が日本からのアクセスでした。

慣れないテレワークへの急激な移行に伴う個人のパソコンを使っての社外勤務は、
必ずしもサイバーセキュリティ対策が十分に取れているとは言えません。

セキュリティの構築など十分に準備が整わないままテレワーク導入に踏み切る企業も目立ち、
サイバー攻撃の標的となる危険にさらされています。

どうしても家庭のネットワークはオフィス内より対策が甘くなりがちです。

テレワークで使用するパソコンをIoT機器などもつながる自宅のネットワークに
接続していた場合、端末が知らないうちに感染している恐れも。

無防備な自宅のPCや、外部の無料Wi-Fiルーターなどを利用した
テレワーカーが急増し、被害の拡大リスクがかつてなく高まっているといわれています。

テレワーク拡大でウェブカメラ、ルーターなどIoT機器を狙ったサイバーリスクが上昇
https://news.nifty.com/article/domestic/society/12159-0613m040038/

水メーザー天体(栃木県) **[ﾆﾀﾞ]** · 2020/06/13(土) 14:36:44.09

Huawei製

ハレー彗星(京都府) **[US]** · 2020/06/13(土) 14:37:30.67

うちはWindowsDefenderで完璧

褐色矮星(東京都) **[DE]** · 2020/06/13(土) 14:37:42.04

レノボ製品だろ

エリス(岩手県) **[US]** · 2020/06/13(土) 14:38:32.68

ファーｗｗｗウェーイｗｗｗｗｗｗ

ニート彗星(愛知県) **[KR]** · 2020/06/13(土) 14:39:19.06

エロチャットもテレワークでいいんだよな？

デネボラ(東京都) **[JP]** · 2020/06/13(土) 14:40:17.62

テレまんこはガバガバルータ使うからな

2020/06/13(土) 14:43:23.13

家庭用のほうがNECとかバッファロー、NTT東西のPR-600とかなので
しっかり自動アップデートされるからマシだぞ
企業の方が古いまま放置があって問題が多い

百武彗星(福島県) **[US]** · 2020/06/13(土) 14:45:21.49

>>8
シスコとかアライドテレシスじゃダメなの？

ポラリス(東京都) **[CN]** · 2020/06/13(土) 14:46:28.66

業務に自宅PCとか無料Wifiとか使用したらいけないでしょ

プレセペ星団(茸) **[GB]** · 2020/06/13(土) 14:47:36.10

>>9
アップデートしたらシステムが動かなくなるかもしれないとかリスクがあって放置してるところが多い

パルサー(千葉県) **[ﾇｺ]** · 2020/06/13(土) 14:49:27.48

>>8
家庭用も大概化石のルーターを使ってる輩だらけだろ
流石に企業と比べるのは間違ってるぞ

オールトの雲(ジパング) **[ﾆﾀﾞ]** · 2020/06/13(土) 14:51:17.10

>>11
安いシスコ製品はマジで糞　３年ごとにバッファロー製品買い換える方がマシ

パルサー(ジパング) **[RU]** · 2020/06/13(土) 14:52:04.17

会社のセキュリティに穴があるなら、それは会社の責任だろうが、
家庭に穴があるのは、流石に会社は介入できんな

モバイルルーターを渡しているところだけテレワークさせろや

タイタン(大阪府) **[FR]** · 2020/06/13(土) 14:52:15.47

>>1のリンク先もやられたのか？

エウロパ(東京都) **[US]** · 2020/06/13(土) 14:54:27.18

テレワークが許可されてるけど、なぜかうちからは会社のネットワークに接続が出来ない俺。
プロバイダーに聞いても問題ナシだったし、貸与されてるPCも問題なし。
一体何が原因なのか分からなくてワケワカメ。
未だにモデム使ってるのが原因なのかな？

かみのけ座銀河団(和歌山県) **[DE]** · 2020/06/13(土) 14:55:31.80

レディガバガバ

ジュノー(東京都) **[CA]** · 2020/06/13(土) 14:59:34.75

SSID隠したいんだけどechoが繋がらなくなる

アンドロメダ銀河(関東地方) **[ZA]** · 2020/06/13(土) 15:04:30.39

うちはYAMAHAのRTX810

赤色矮星(大阪府) **[BR]** · 2020/06/13(土) 15:06:09.94

マズ捕まらないだろうけど、捕まえたら死刑にしたら良いと思うわ。

ハダル(宮城県) **[ﾇｺ]** · 2020/06/13(土) 15:07:19.82

>>16
＞ワケワカメ
おじさんVPNってご存知？
普通に外部から社内ネットワークに繋がるわけないでしょ

エウロパ(東京都) **[US]** · 2020/06/13(土) 15:12:07.82

>>21
すまん、ネットワークに疎いのよ俺。詳しく教えて。
貸与されてるPCにモデムからLANケーブルで繋いで
はいこれで社内ネットワークに接続、、と思ったんだけど。
出来ないのよ・・・。

アンドロメダ銀河(関東地方) **[ZA]** · 2020/06/13(土) 15:14:17.88

モデムにLANケーブルは刺さらない。
電話線？

(福岡県) **[NO]** · 2020/06/13(土) 15:14:39.92

昨日無線LANルーター付けたけど
そのまま使ってて駄目なのか？

ウンブリエル(中国地方) **[US]** · 2020/06/13(土) 15:14:41.55

ルータのパスワードがそのままでインターネットに出てるとかだろ

ハービッグ・ハロー天体(東京都) **[US]** · 2020/06/13(土) 15:14:55.30

テレワークで家の回線使っていい会社なんかあるんか？やばすぎないか？

チタニア(東京都) **[US]** · 2020/06/13(土) 15:15:07.27

>>22
設定の手順所の配布はなかったんけ？

ヒアデス星団(中部地方) **[BE]** · 2020/06/13(土) 15:15:09.40

バカどもせめて国産にしとけよ

(福岡県) **[NO]** · 2020/06/13(土) 15:15:15.76

>>23
ささりますけど？

プレセペ星団(東京都) **[ﾇｺ]** · 2020/06/13(土) 15:15:26.12

ウチはノートンセキュリティソフト入れてるから大丈夫とかいう女がいそう

2020/06/13(土) 15:16:27.34

>>30
入れてるだけかなりマシな方定期

チタニア(東京都) **[US]** · 2020/06/13(土) 15:16:34.78

こんなのは新しいルーターとかセキュリティソフトとかを買わせたくて書いてるクソ記事。ハッカーは本気出したらそんなのをちょっと更新されたくらいで諦めたりしないし素人は防御できない。

ベテルギウス(ジパング) **[MX]** · 2020/06/13(土) 15:19:50.46

>>27
普通あるよな
会社では>>16以外エキスパートだから手順書配らなかったとか

カロン(東京都) **[US]** · 2020/06/13(土) 15:20:30.01

ピアノバイクルーター全部YAMAHAで揃えました

ハダル(宮城県) **[ﾇｺ]** · 2020/06/13(土) 15:20:45.03

>>22
会社からメールなりで接続方法が周知されてるはずよ
使用するVPNクライアント、会社側のVPNサーバ情報、個人のアカウント、同パスワード
この辺の連絡なかった？

オールトの雲(ジパング) **[ﾆﾀﾞ]** · 2020/06/13(土) 15:21:15.64

>>30
バスター入れてるよかマシ
本体買ったときに入ってる３ヶ月無料のライセンス切れてるやつとか
10なら仮想化やシステム保護有効にしてディフェンダーで良いじゃねぇか

エウロパ(東京都) **[US]** · 2020/06/13(土) 15:22:31.52

>>27
あったよ。貸与されたPCの設定もしたし、VPNに接続も出来たけど、なぜかその後が上手くいかない。

太陽(庭) **[DE]** · 2020/06/13(土) 15:24:24.28

えっ家庭用のルーターって危険なのか？
ネットバンキングで使うこともあったけど

エウロパ(東京都) **[US]** · 2020/06/13(土) 15:25:46.68

>>35
あったよ。使用するVPNにも接続は出来るんだけどね・・その後に上手くいかなくなる。

パラス(東京都) **[US]** · 2020/06/13(土) 15:26:54.02

家庭用ルーター　初期パスのママがざらにいるからな

カストル(茸) **[CN]** · 2020/06/13(土) 15:27:04.98

トレンドマイクロ自体が危険じゃないかｗ

カロン(東京都) **[US]** · 2020/06/13(土) 15:28:29.15

>>38
むしろ変なサイトにアクセスしないよう気を付けてればいい

アンタレス(四国地方) **[ﾆﾀﾞ]** · 2020/06/13(土) 15:28:36.50

>>38
本来的にはセキュリティはルーターレベルではなくend-to-endで確保すべき
ネットバンキングはさすがにその辺慎重だから問題ない気がするが
ネットバンキングに使用するデバイスが汚染されてなければOK

ガーネットスター(千葉県) **[US]** · 2020/06/13(土) 15:29:23.86

MACアドレスで許可・禁止してる

ソンブレロ銀河(東京都) **[MD]** · 2020/06/13(土) 15:29:39.32

テレワークを狙ってるんじゃなくて
テレワークで暇な奴が他人のルータを狙ってるんだろ

青色超巨星(神奈川県) **[US]** · 2020/06/13(土) 15:30:08.64

>>3
会社からシマンテック強制されてる。
どっちがいいんだか？

デネボラ(東京都) **[ﾆﾀﾞ]** · 2020/06/13(土) 15:30:49.26

>>1
> 無防備な自宅のPCや、外部の無料Wi-Fiルーターなど

これは駄目過ぎだろ
wifiの場合、wpa3でも駄目だから

デネボラ(東京都) **[ﾆﾀﾞ]** · 2020/06/13(土) 15:32:43.08

>>38
最悪の場合、ルーターをクラックされて、
銀行のurlを打ち込んで表示もそのままなのに、
フィッシングサイトに誘導される事はありうる

レア(ジパング) **[CN]** · 2020/06/13(土) 15:33:03.35

俺はavastだから大丈夫

高輝度青色変光星(茸) **[BR]** · 2020/06/13(土) 15:34:51.04

ズームは中華系だから危険だよ

ボイド(ジパング) **[US]** · 2020/06/13(土) 15:34:54.48

>>39
サーバーへのアクセスはマシン名で接続？
VPNによっては接続後にIP直打ちでないと接続できないことがある
たとえば”\\EIGYOU_SERVER”だとWindowsに「そんなマシンねえよ」って言われるが
“\\192.168.1.***”みたいにIP直打ちだと繋がるとかね
IPは管理者に聞けば教えてくれる

チタニア(東京都) **[US]** · 2020/06/13(土) 15:38:10.56

>>37
VPNのIPアドレスは割り当てられてるならVPNのセッションは張られてるんだろうけど
その先のサーバーとかproxyとかでアクセス許可されてないとかじゃね？分からんけど
管理してるとこに電話だな

アンタレス(四国地方) **[ﾆﾀﾞ]** · 2020/06/13(土) 15:38:33.02

>>44
MACアドレスはソフトウェアで変更できるから
ものすごいカジュアルな防御にしかならないよそれ

ジャコビニ・チンナー彗星(SB-Android) **[US]** · 2020/06/13(土) 15:40:37.36

>>1 トレンドマイクロによれば

いや、そこが一番ヤバい

ガーネットスター(千葉県) **[US]** · 2020/06/13(土) 15:40:39.75

>>53
うちの機器のMacアドレス知られたら侵入できるな
うちは4台しか繋がないから監視はできる

アークトゥルス(大阪府) **[DE]** · 2020/06/13(土) 15:40:58.97

>>34
お絵かきできるCDR良かったわもう無いのかな？

ガーネットスター(東京都) **[SE]** · 2020/06/13(土) 15:41:04.45

遠く離れてても有線でP2P出来たら最強だけど無理か

デネブ(茸) **[US]** · 2020/06/13(土) 15:42:54.83

ちゃんと無線LANケーブルで繋がないとダメだなw

ベスタ(栃木県) **[CN]** · 2020/06/13(土) 15:43:12.01

家の無線利用しててもVPN接続してれば安心？
会社端末のテザリング重すぎて
自宅Wi-Fiが認められてるんだけど

ポラリス(茸) **[US]** · 2020/06/13(土) 15:45:27.08

おまえらネットワークの基礎が分かる初学者向け解説本を教えろ。漫画でもかまわん。
すみません、よろしくおねがいします。

アリエル(ジパング) **[US]** · 2020/06/13(土) 15:46:12.66

>>60
俺も知りたい

チタニア(東京都) **[US]** · 2020/06/13(土) 15:47:45.58

>>60
マスタリングTCP/IPでええじゃろ

イオ(神奈川県) **[US]** · 2020/06/13(土) 15:51:12.59

うちはNETGEARだな

バーナードループ(東京都) **[EU]** · 2020/06/13(土) 15:52:08.68

>>22
俺の会社でも接続が上手くいかない人は何人かいたらしくIT担当者が嘆いてた

当人達にネット関連の知識がなくて自宅の通信環境も把握出来てないから、機器同士の相性か格安の契約プランだとかで回線業者側が何か制限かけてるのかも？って事でポケットWifiを支給してお茶を濁したみたい

3K宇宙背景放射(埼玉県) **[US]** · 2020/06/13(土) 15:53:06.61

>>58
盲点だね

カペラ(SB-Android) **[US]** · 2020/06/13(土) 15:54:25.00

無線だっけか…

褐色矮星(東京都) **[EU]** · 2020/06/13(土) 16:00:12.00

クラウドじゃないとダメなのかもw

ブレーンワールド(東京都) **[CN]** · 2020/06/13(土) 16:02:37.48

>>1
アホな記事だなあ
不正サイトへの誘導の話しと、IOT機器が存在する家庭のネットワークの話しがごちゃ混ぜになってるぞ

デネブ(岐阜県) **[ﾆﾀﾞ]** · 2020/06/13(土) 16:03:26.02

世界最強のセキュリティを誇った
桜田元サイバーセキュリティ担当大臣を見習えｗ

ニート彗星(家) **[DK]** · 2020/06/13(土) 16:04:43.41

どんどんハッキングされればいい
他人の不幸はメシウマだからな

ブレーンワールド(東京都) **[JP]** · 2020/06/13(土) 16:08:20.69

プラネックソ　ウンコレガ　バッキャロー

宇宙の晴れ上がり(東京都) **[EU]** · 2020/06/13(土) 16:13:30.20

昔のファーウェイのルーターみたいに接続台数が表示されるのはあかんのか

プロキオン(家) **[US]** · 2020/06/13(土) 16:18:28.70

やっぱ時代は9600bpsか

ミラ(東京都) **[HR]** · 2020/06/13(土) 16:28:58.34

>>3
冗談のつもりだろうけど
それ普通に優秀だから

カロン(福岡県) **[ﾆﾀﾞ]** · 2020/06/13(土) 16:30:06.18

4年前からasusのRT-AC68U使ってるけどこれ最高
Merlinでゴニョゴニョ出来るしdd-wrtとか使えばもっと自由に色んな事出来るし落ちる事もないし
最近別回線でシノロジーのも使ってるけどこれはバッキャローなんかより普通にいい

海王星(ジパング) **[ﾆﾀﾞ]** · 2020/06/13(土) 16:30:08.60

ボクのあそこもガバガバです

エリス(光) **[PL]** · 2020/06/13(土) 16:31:00.32

うちは1.2kのダイヤルアップだから大丈夫

ニート彗星(東京都) **[JP]** · 2020/06/13(土) 16:32:43.35

外部のハッカーより社員の情報漏えいのほうが
よっぽど深刻なんだけどね

ネレイド(やわらか銀行) **[GB]** · 2020/06/13(土) 16:36:21.60

リモートデスクトップ入れていたPCをいじっていたら突然ログオフされたので
すぐに不審に思って電源と回線切って
イベントビューア確認したら海外からのアクセスで「ユーザー名を認識できないかパスワードが間違っています」
がずらーっと並んでいてたまたまパスワードを突破されたようだ

リモートデスクトップをかんたんなパスワードにしていたことを猛省したわ

オールトの雲(ジパング) **[ﾆﾀﾞ]** · 2020/06/13(土) 16:37:12.51

>>74
テストで市販品と肩並べるレベルだし、OS殺しに来る割合低いしね
10に関してはマジで要らんと思う
小さい企業も安モンで良いからUTM機器導入した方がよほどいい

ポラリス(茸) **[US]** · 2020/06/13(土) 16:55:07.77

>>62
ありがとうございます。

カペラ(岡山県) **[GB]** · 2020/06/13(土) 16:57:51.70

>>62
未だに撃ってるのか、懐かしい　

エイベル2218(東京都) **[KR]** · 2020/06/13(土) 17:09:19.07

wimaxの場合対策は？

カペラ(兵庫県) **[ﾆﾀﾞ]** · 2020/06/13(土) 17:10:02.65

ワンタイムパスワード

ベテルギウス(帝国中央都市) **[US]** · 2020/06/13(土) 17:12:32.68

ルータ乗っ取りってパスも設定してない初期状態のまま運用してるってことか

カリスト(空) **[FR]** · 2020/06/13(土) 17:16:38.42

社員証を首から下げて外出するような奴にテレワークさせたら駄目やろ。

ヘール・ボップ彗星(大阪府) **[JP]** · 2020/06/13(土) 17:19:34.73

えっ？！
じゃ俺の性癖も筒抜けのバレバレなの？！
😰

アルファ・ケンタウリ(茸) **[CN]** · 2020/06/13(土) 17:21:14.51

>>46
ネットワーク知識ないならシマンテックやノートンいれておけ。

2020/06/13(土) 17:23:18.42

シナ製ルーターのあるある

アルタイル(岩手県) **[GB]** · 2020/06/13(土) 17:30:26.04

どこぞの電子会議ソフトですな

青色超巨星(千葉県) **[CN]** · 2020/06/13(土) 17:37:32.64

>>39
ひょっとしてPulseSecureとかいうの使ってない？
会社からもらった手順書だけじゃダメで、プロパティ開いてアレコレしないと使えなかった

テチス(東京都) **[US]** · 2020/06/13(土) 17:58:26.60

20人の零細企業だがヤマハ以外のルーターの選択肢はあるの？
今SRT100で来期の予算で更新する

ガニメデ(大阪府) **[CA]** · 2020/06/13(土) 18:02:18.75

俺のアナルはウィルスバスター入っているので
大丈夫て先輩が言ってた

ベテルギウス(長野県) **[BR]** · 2020/06/13(土) 18:08:47.70

buffaroはipsec対応してない機種が多いから注意ね

イオ(東京都) **[US]** · 2020/06/13(土) 18:13:56.20

>>22です

>>51
どういうこと？

>>64
うちでもポケットWifiを貸与するみたいな話があったんだけど、
役員や管理職に優先して配布しちゃって、もう在庫がないんだって。ついてない。

宇宙の晴れ上がり(東京都) **[CA]** · 2020/06/13(土) 18:15:30.78

>>95
ジョボw普通にももらったわ

リゲル(家) **[US]** · 2020/06/13(土) 18:16:27.97

うちの会社はいつまでトレンドマイクロ使わせるんだろう
クソ重い上に不安定でおまけに企業体質が信用ならんとかどんな罰ゲームよ

デネボラ(兵庫県) **[US]** · 2020/06/13(土) 18:17:59.34

ルーターはヤマハ1択だろ

ヒアデス星団(家) **[IT]** · 2020/06/13(土) 18:31:59.59

WiFiルーターに何か仕掛けられそこへアクセスしてるPCのデーターなりパスワードがハッキングされてるという事？

ネレイド(やわらか銀行) **[GB]** · 2020/06/13(土) 18:35:18.96

>>34
ピアノ売ってちょーだい

プランク定数(東京都) **[US]** · 2020/06/13(土) 18:55:36.96

>>99
ルーターをクラックされて、パソコンやらなんやらを乗っ取られたり、データを抜かれたりってことなんだろうけどね。
余計なパート開放とか推測されやすい無線LANのパスワードに変えない限りは安全だと思うけど。