久しぶりに良い子のみんなにお知らせだ！
家にWiFiルーターのあるお友達、だまってこれだけはやっとけ。
①ルーターのログインパスワード変えろ
②ファーム、最新にアップしろ
③「VPN」「DDNS」オフにしろ
※買ったの昔過ぎてようわからん
＞悪いこと言わん。買い換えろ。

これはちょっと無理だなあ

💻IDEMA、HPから


分類： 自宅に捜査員が
…家のルーターが知らぬ間にサイバー攻撃発信元に

改めて記事を読んでみたが、通常、 >

"外部から特定のシステムに接続する際に使う仮想専用線「VPN」と、ネット上の住所にあたるIPアドレスが変動しても外部から同じ接続先に安定的に通信できる「DDNS」と呼ばれる機能がいずれも有効化されていた。"

2022年秋、警視庁公安部サイバー攻撃対策センターの捜査員が東京都内の30代の男性会社員宅を訪れた。公安部は男性への事情聴取などから、何者かが男性のルーターに不正アクセスして設定を変更、「踏み台」にして大企業へのサイバー攻撃が行われた可能性が高いと結論。

怖かったろうなぁ… 捜査員の機転に感謝。‖

公安部は男性への事情聴取などから、何者かが男性のルーターに不正アクセスして設定を変更したと判断。ここを「踏み台」にして大企業へのサイバー攻撃が行われた可能性が高いと結論づけた――。

男性には全く心当たりがなかった。自宅でネットを使うのは検索やゲームのときぐらい。男性は捜査員の来訪に驚き、必死で否定した。不審に思った捜査員が男性宅のルーターを調べたところ、驚くべき

IPAやNISCが のスローガンを掲げるのはこの事件の様に悪意無い一般人が踏み台として犯罪に加担してしまう為。
詳しい知識が無いと対策は不可能だし故意でないと判明すれば犯罪ではないが、あまり無防備を放置すると罪になる時代がやがて来る

対策として「①パスワードの複雑化や定期的な変更」ってのはアクセスキーとしての意味合いであれば、効果はあるかもしれないが、運用としては…。

家庭用ルーターにVPNってそこまでニーズあるの？とは思う。機能差異を追求した結果なんでは？家庭でVPNが必要というケースにあまり出会ったことはないな。

(｡･ω･｡)ﾉ

私を取り調べたサイバー捜査員の名誉だけは絶対に守って下さい。京都府警です

『設定変更により、攻撃者は外部からでも自由に男性のネットワーク回線を使ってサイバー攻撃を仕掛けることが可能になっていた。もし発信元が特定されても、男性を隠れみのにして捜査機関からの追跡を免れる狙いがあったとみられる』

"VPNやDDNSが不必要に有効化されていないかを確認。テレワークなどで普段からこうした機能を有効化している人は、見覚えのないアカウントが追加されていないか注意"

DDNSとか流石に知らん😱

家のルーターが
知らぬ間にサイバー攻撃発信元に

｢外部から特定のシステムに接続する際に使う仮想専用線「VPN」と、ネット上の住所にあたるIPアドレスが変動しても外部から同じ接続先に安定的に通信できる「DDNS」と呼ばれる機能がいずれも有効化されていた。｣

ルーターのVPNを有効にすると、ネットワークが暗号化されるからセキュリティが上がるのではないかと思ったのですが、警視庁公安部はルーターのVPNを有効にしてはいけないと言っています。これは、どちらが正しいのか詳しい人に聞きたいのですが、知ってる人は教えてほしいです

脆弱性のあるルータを初期化したところでまた脆弱性疲れて乗っ取られるだけでしょう
なんの対策にもなりませんわ

IFTTT使うために使ってる機能だけど、確かに攻撃者には都合がいいんだな

＜読まれています＞
自宅ルーターがサイバー攻撃発信元に


全く心当たりがないのに、自宅に捜査員が――。20年ごろから家庭用ルーターを「踏み台」としたサイバー攻撃が相次いでいるといいます。個人ができる乗っ取り対策のポイントを5つ紹介しています。

え〜っマジ怖いんですけど😱

本日の 朝刊から、 家庭用ルーターが不正アクセスを受けて設定を変更され、知らぬ間にサイバー攻撃の「踏み台」になるケースが近年増えています。

・・・こわいこわい

【確認ポイント】
VPNは、外部から会社のシステムなどにアクセスするユーザーが活用する機能だ。また、DDNSは自宅に設置したエアコンやペットの見守りカメラなどを外出先から操作する場合に有効化するケースが多い。

自宅でテレワークしてる人とか、これ本当に多いから気を付けて😅
ルーターの脆弱性を突かれて踏み台にされて企業への攻撃に使われちゃう。
そしてある日突然、捜査員が自宅に押し掛けるよ！笑

見てる:

ベンダーがルーターのファームウェアを適切にアップデートして提供してくれれば対応できるけど、それ以外だと難しい。

予想は中華製ルーターで
Ama新古品等で
その人の住所が特定されていた
近所の人がアタックしたって
バレると思うんだよね

最低でもルーター管理画面のPW
SSIDとWi-Fiパスワードは変更
できればMACアドレスフィルタリング
しよう
けどTPLINK製のならダメかも💦

これ、普通の素人に確認しろと言っても無理だよなぁ。
↓

神奈川とかに住んでたら危ういところだったな

めっちゃゼロの執行人

VPNとかDDNSとかなじみのない言葉が使われているが、シンプル機能だけの（安い）入門ルーターにはそれらの機能がそもそもついてないんだよね。いたずらに心配する必要なし。

目に留まった記事。記事の末尾に "乗っ取り対策のポイント" の記載があります。

「驚くべきことが分かった」？？？ それ３０年以上前からインターネットの常識だぞ！ 驚くべきはこうした無知なマスコミ社員の存在。 ＝＞

遠隔操作事件と冤罪事件で苦い思いをしたはず。
………………

この記事を読んで親に実家のルーターを殺されるオタクがいませんように。アーメン

メイド・イン・支那製ルーター

UTM機器だとこれ防げるのかな。知らない間に自社のルータ踏み台にされちゃ怖いよね。

どのルーターのどのバージョンのファームウェアかを公開しろよ ／

警察が「ルータ設定、見直して！」と広報しだした件の実例
VPNはリモート出社や会議、DDNSはスマート家電で利用のため、家庭用にも採用が増えた
もう初期化してパスワードから設定しなおそうぜ

ルーターメーカーに提案です。家庭用ルーターのペルソナに、お年寄りやITに詳しくない人を想定し、機能そのものを必要最小限にしてセキュリティを高めたモデルについても、ご検討下さい。
…順不同

８日朝刊／今日のイチオシ！（猪飼）

家庭用ルーターが知らぬ間にサイバー攻撃の「踏み台」に。そんなケースが２０２０年ごろから増えている。パスワードやＩＤの変更などの対策では防ぐことが難しく、自宅に捜査員が来て気づいたケースもあります。

「VPNやDDNSが不必要に有効化されていないかを確認」
「ルーターが悪用されると攻撃の発信元と見なされ、警察の捜査対象となって事情聴取や捜索を受ける恐れもある」

家庭用ルーターにVPNとかDDNS
とか正直いらんでしょ。

令状は持っていなさそうな表現。「警視庁公安部サイバー攻撃対策センターの捜査員が東京都内のアパートに住む30代の男性会社員宅を訪れた」 (

なんだか。

昔はIP固定化しないと出来なかったけど今は既製品で操作可能だからDDNS不要じゃない？？>DDNSは自宅に設置したエアコンやペットの見守りカメラなどを外出先から操作する場合に有効化する

ルーターの説明書や、メーカーのホームページなどを参照しながら、VPNやDDNSが不必要に有効化されていないかを確認。テレワークなどで普段からこうした機能を有効化している人は、見覚えのないアカウントが追加されていないか注意し、異変があった場合にはルーターを初期化

[あとで読む]

自宅に捜査員が…
家のルーターが知らぬ間に
サイバー攻撃の発信元に…

ルータ乗っ取り怖すぎ…"公安部は男性への事情聴取などから、何者かがルーターに不正アクセスして設定を変更したと判断。ここを「踏み台」にして大企業へのサイバー攻撃が行われた可能性が高いと結論づけた――。"

"公安部幹部は「ルーターが悪用されると攻撃の発信元と見なされ、警察の捜査対象となって事情聴取や捜索を受ける恐れ…ユーザー自らが取れる対策を取ってほしい」"
そんなの一般ユーザーが出来るわけないだろ

別の脆弱性経由でVPNやDDNSを自由に操作出来る前提があり、犯人が利用の度にVPNオフにしてバレにくくすることは十分あり得る。すると被疑者は抗弁出来ず無実で起訴まである。
新たな「片山ゆうちゃん事件」だよな
なので手段選ばす問題のルーターは滅ぼさないといけないんだよ

だってさー‼️超危険‼️

できるだけ日本企業の製品にしてた方が良いのね。安いからってT社やＨ社は止めておいたほうが良いね。

📡おそろしや🖥 (눈_눈 )

→ 自宅に捜査員が… 家のルーターが知らぬ間にサイバー攻撃発信元に

こういうのってWiFiルーターのダッシュボードに「工場出荷時から設定変えた差分一覧」の機能ページ作るだけでだいぶ自己防衛できるのになんでどこも作んないんだろうね？？？ ”

> ①パスワードの複雑化や定期的な変更
ここでもパスワードの定期的な変更…
ええ…そうなるの？

一通り見ましたが、乱暴な印象を受けますねぇ…よく令状出たもんだと。プロバイダー側でBH対策するとかPP切っちゃってから連絡のほーがマシ。現行犯とかで捕らえたいのだろうけど恐怖でしかない：

サムネイルがどこかでみた管理画面だけど、リンク先の記事にはこの画像はない…
今回の事件にこのルーターは関係あるの？無いの？？🤔
--

きちんと調べられる捜査官で助かったと言えるのかも。江ノ島猫は11年前か…

対策方法に少し同意しかねる。

『

何の覚えもないのに、ある日突然警視庁公安部の捜査員が来て、通信記録を出されて問い詰められる…という話です。怖いです。

だいぶ理解できてきた感じ。これってフレッツのIPoEだと比較的安全だったりするんだろうか。v6でも狙われるんですかね。

自宅のWi-Fiルータの設定を総点検中...

家には光回線接続用の大元の有線LAN用に加えて、
Wi-Fiルータ（メイン）
Wi-Fiルータ（サブ機）＝Meta Quest 2用

と合計3台ルータ稼働してるので、じっくり点検する。

何件くらい侵害事案あったんだろな・・・

大手企業へのサイバー攻撃の発信元は東京都内のアパートに住む男性の家だった――。20年ごろから家庭用ルーターを悪用したサイバー攻撃が相次いでいるといいます。注意すべき点とは。

生々しいルポ。いきなり逮捕などでなくてよかった。捜査員がその場で確認したのですね。対策については同意しません

家のルーターがサイバー攻撃発信元に

乗っ取り対策
①パスワードの複雑化や定期的な変更
②最新のファームウエアに更新
③VPN、DDNS機能が有効化されていないかを確認
④見覚えのないVPNアカウントが登録されていないかを確認
⑤見覚えのない設定や登録あればルーター初期化

来週実家帰ったら確認しとくか。パスワード設定してた気はするけど。→

一般の人にわかりやすいように、公安部で具体的なやり方を教えてくれよ！
責任逃れのような、机上論ばかり言ってないでさ！

こっわ……こんな手口もあるのか。気をつけないとだね(･･;)

デフォルトでは大体OFFになってたりするので、脆弱性突っつかれるパターンなんだろうか。。
なんにしても詳細が公開されないので一概にユーザのせいにもできず、なんともし難い

所有者の知らない間に自宅Wi-FiルーターのVPN/DDNSの設定が変更され大企業の攻撃元に。

『2022年秋、警視庁公安部サイバー攻撃対策センターの捜査員が東京都内のアパートに住む30代の男性会社員宅を訪れた。』