Размер видео: 1280 X 720853 X 480640 X 360
Показать панель управления
Автовоспроизведение
Автоповтор
WBS、モーサテ、ガイアの夜明け、カンブリア宮殿などが見放題!「番組未公開」コンテンツも盛りだくさん。「テレ東BIZ」入会月無料⇒txbiz.tv-tokyo.co.jp/lp/?
去年だったかな、突然家電に「岐阜県警コンピューター犯罪課です」って電話がかかってきました。「貴方のパソコンが踏み台にされています」だそうな。で「OSは?サービスパックは?ルーターのメーカーは?OSのバージョンくらい分かるでしょ?」とか尋ねると答えられない。で「そちらの代表番号と内線番号を教えて下さい」って言ったら切れました。「岐阜県警コンピューター犯罪課」です。
やっぱり固定電話を持つときはナンバーディスプレイ必須ですね警察なら「絶対に」末尾が110のナンバーで掛けてきますし
@@mikoto-niconico そもそも警察からかけてくることは基本的にないっすね
貴方のパソコンが踏み台にされています、と断定してる時点で怪しさ満点ですね
サービスパックとか今日日聞かねぇなぁ
@@mikoto-niconico 1年前のコメントに対して、後出しジャンケン的で失礼ですが……。最近ではその知識(警察から掛かってくる電話番号の末尾は「110」云々)を逆手に取り、電話番号を偽装して警察に成り済ます詐欺の手口が横行しているようなので注意が必要ですね。😟
ファームウェアの自動更新をONにしていても、重大な脆弱性への対応はあったりするが運用はメーカー判断次第なのでサポート終了の明確な決まりがありません。参考:インプレスの記事「2018年3月30日 Wi-Fiルーターのサポート期間っていつまで? 国内メーカー4社に聞いてみた」IT系のお仕事だったので一般の方よりリテラシーは高い方だと思うけれど、ルーターのサポート期限切れのまま1年くらい使っていた事に気が付き、慌てて買い替えた経験があります。ルーターの機能として古いファームウェアだったりサポート終了した場合に、更新や買い替えを促すページに飛ばすなど利用者に分かるような仕組みが強制的にないと気がつくのも難しいと思うよ。
何が問題かと言えば、この動画で扱われている単語をどれだけの人が理解出来ているかだと思う
大半の人は、他人事で何を言ってるのかわからないから、何もしないで、知らぬ間に、遠隔操作されてる可能性が高いですねー
一般人はパスワード管理でギブアップだと思う
@@subuta6476 恥ずかしながら、ネットワーク系はほぼ分からないです。
まぁ解説分かり易いから大丈夫!
利用者も勉強していくしかないですね。かつてパソコンもそうだったように。
06:11 「パスワードを複雑にして、定期的に変更を。」とありますが、パスワードを定期的に変更するのは15年以上前の知識です。現在は定期的に変更するのではなく「複雑で文字数が多いパスワード」を設定して運用する事が常識です。
パスを定期的に変更すると西暦や月などをいれた類推しやすいものになりがちですし、パスが8文字程度だと小文字+大文字+数字混みでもブルートフォース攻撃や辞書攻撃で1時間もあれば解析できると聞きました。ちなみに自分は某ハッカー漫画を参考にして好きな曲の歌詞(かなり長め)をパスにしています。
@@jiro-suzuki 曲の歌詞も危険では?私は乱数生成で出力した長大なランダム文字列を使っています。
@@janedoe5361 私の設定した文字数だと辞書攻撃で1000万回/秒解析するとしても数十年かかる計算ですが運が悪ければ短時間で解析されてしまうかもしれませんね。ただ解析に時間かかるなら諦めて他のターゲットに切り替えてくれるだろうと考えてます。踏み台をどうしても私にしたいのなら別ですが。ちなみにランダムな文字列だとどこかにメモしておかなければいけないのがなんとなく抵抗あります。どこにメモ残すにしても不安が残るといいますか...
パスワード管理ソフト使っているから、覚えていなくても問題ないです。
@@janedoe5361 なるほどそんなものがあるのですね。勉強になります!
6:34 これは完全な誤った情報の喧伝でかなり悪質。米国国立標準技術研究所(NIST)が2017年にガイドライン(一般消費者ではなくサービスや機器の提供者向け)を公開していて、「Verifiers SHOULD NOT require memorized secrets to be changed arbitrarily (eg, periodically).」「認証者は記憶したsecrets(訳注:パスワードと理解すれば良い)を任意に(例えば定期的に)変更することを要求すべきではない」としており。日本においても、現在(2023年時点)では内閣サイバーセキュリティセンター(NISC)もガイドライン(インターネットの安全・安心ハンドブック)を公開していて、「p114, 1.8 パスワードの定期変更は基本は必要なし。ただし流出時は速やかに変更する」と明言している。IT音痴と言われる日本の政府、総務省も2018年には「定期変更は不要」と改めている。民間企業の、正しく新しい情報を一般に知らせることが役割のメディアがこのありさまとは情けない限り。こういう専門分野は専門家に監修をお願いし、取材する側も最低限の事前情報収集くらいしてから取材をして、誤報を広めることに力を入れるのは辞めてください。
そうなのですが、残念なことに「脆弱性診断を行っている会社」でも診断時に「パスワードを定期的に変更するようユーザに周知してください」とか1年くらい前の時点でも言ってたくらいでした残念ながら今の日本って専門家でもピンキリなので、ちゃんと監修してもらってもこれかもしれませんええシステム開発を行っている会社でも、PPAPがセキュリティ対策になっていると本気で思っている会社が多い国ですから
この動画の情報事態は誤って無いです。何故、定期的に変えるを要求すべきでは無いとなったか理解しましょう。
正直ルーターの設定とか見てる人1割もいないだろうな
もっと少ないと思う。自動設定があるから。使ったことないけど。
ルーターもコンピュータの一部であることを忘れないで欲しいな…
定期的にパスワードを変更することは総務省のガイドラインが更新されて推奨されていません!大事なことは、同じパスワードを使いまわさない、記号数字を含めた16桁以上の複雑なパスワードを設定することです。
観光地に住んでて、隣がホテルで、SSIDがふざけてるから、毎日アタックされています。
気になる
フリーWi-Fi も、怖いね
WAN側からログイン出来るようになってると距離なんか関係ないWAN側からのログインを禁止にしてpingにも応答しない設定にするWi-Fiのパスワードを可能な範囲で複雑なものに変更するWi-Fiの暗号化を強固なものに変更するSSIDのステルス化はセキュリティ上意味がない
WAN側からデフォルトでルーターの設定にログイン出来る端末ってほぼなくないですか?中古でそういう設定になってるってのはあるかもしれないですが
@@xaph212 外から遠隔操作が必要なケースなんかは接続元を限定してWAN側からアクセス出来るようにしてる物も無くはないです
ブルートフォース攻撃を防ぐためにパスワードの失敗回数を制限したほうがいい
で、何をすればいいの?
こういう問題は一度経験しないとわからない人は多いですが、経験したらもうお終いですね…リスクは理解してほしい、このニュースを作った人と同じ気持ちです
家庭用のルータのログイン認証なんてひょっとしたら今でもベーシック認証の可能性もある。もしそうだと、いくらID/パスワードを複雑化しても傍受されて侵入される可能性がある。それを防ぐには、無線ログインをオフにできればそれでもいいが、できなければ、暗号のパスワードを複雑なものにする。暗号化も新規格が出たら対応製品へのリプレースを検討する。サポートが切れたら買い換えるというのは、できるならそれがいいのかもしれないが、常に気を付けているというのは結構難しい。
@Dizzy Parker 様だから無線ログインをオフにできればそれでもいいが、って言ってますよね。ログインを有線「のみ」にできるなら不正ログインについてはかなり安全です。
民間だけで防ぐなんて無理なんだわ。国がちゃんと管理してやらないと。だからセキュリティークリアランスとかは絶対に必要なんだよ。
インターネットに接続する以上、端末の管理はユーザ側が責任を持って行わなければならない。各種アップデートを放置してたり、適当な設定をぶち込んでそのまま放置してたりすると脆弱性を突かれたりする。良くてマイニングソフトが動かされ、悪いと踏み台にされたり端末内のデータが抜かれたりするから気をつけような!
ルーターと言っても、光回線のモデムとルーターが兼用になっている機器はレンタルになっており、勝手に取り替えはできませんWi-FiルーターをWi-Fiターミナルとして使用した場合の違いを説明願います。
ONUはルーター機能付き、機能無し関係なくレンタルのみですねWifiターミナルが何をさすのかがわかりません
@@xaph212 ホームゲートウェイの話でもしてるんじゃないでしょうかね、AU光とかNURO光とか
@@uzatans ホームゲートウェイが何かわからなかったので調べたらONU+ルーター+光電話機能 が使える機器みたいですね。光電話の存在忘れてました。そうなるとWi-Fiルーターは所謂普通の家電量販店とかで売ってるルーターなのかなあホームゲートウェイにはONUがついてるってのが違いで単純にルーターっていうとONU機能が無いとかになるんですかね
@@xaph212 実際にAU光を契約してるのでわかりますが実際はONUはあります。ただ、ONU機能が特殊な奴になっていると思われ、光電話を使わないようであればMACアドレスを抜いてごにょごにょすれば一応自前のルータは使えるみたいです。おそらく、認証をルーターのMACアドレスでやってるんですかね?(その辺は不明)ただ、光電話に関しては使えなくなっちゃいますねおそらく(同じような形式のものでできたっていう事例がネット上にあるので)この話を踏まえると、光回線のモデムとルーターが兼用になっている機器はホームゲートウェイで、Wi-Fiルーターは市販のONUに対して認証を使ってないWi-Fi機能付きルーターのことかと、そしてルーター機能を切ってWi-Fi APとして使ってるのがWifiターミナルって言ってるんじゃないんですかね。話し方からして技術に対しての理解度が業務用機器を触らない一般的な家庭の人であればこの言い方も納得ですね
どちらかといえば、インターネット側から管理画面が応答しない様に設定した方が良いかも。パスワードがデフォルトでつかっているのは論外だと思いますが。
そもそもの水際対策がグダグダ過ぎなんだよ日本は。出口戦略も利権や骨抜きに使われてる始末。こんな事じゃサイバー攻撃を防ぐのは無理でしょう。マイナンバーカードとかは大丈夫?😅安全性は保証しますとかって言ってたけどなりすましが発覚してるらしいじゃん(ーー;)大事な事なんだから非公開にせずちゃんと公開してよ。先ずはそこからでしょ。
しかも、そのマイナンバーの管理会社はアメリカの民間会社だそうです…😢
元同僚にアカウントを乗っ取られて連日被害に遭っています。なりすまし投稿やスマホのデーターをめちゃめちゃにされてセキュリティもやりたい放題されています。WiFiルーターを与えられたけど通信料抑えるように使用しているつもりが引っかかりました。WiFiルーターも怪しのとスマホに仕込まれました。普通はわからないようにやるけどわかるように繰り返しやるから疑ってしまいます。
そういえば、数年前にどこかの省庁かどうか忘れたけど、調査のためルーターにアクセスするかもしれないって通知が来たことあったな。
その通知自体が詐欺っぽいな
家にはルーターが一台しかないんですが、何台もあるところってお金持ちですね。
これ安易に中古でルーター買えないな
そうだよね、新生活でWi-Fiルータを変えるケースもあるけど、何より古いとネットにつながりにくいばかりか、ファームウェアアプデしないとほんと怖いからね。少額投資だと思って、是非とも新しくして欲しい。それと、子供でもわかりやすい様に説明して欲しいな。
学校で教えるとかやってもいいんじゃないかなあネットワーク基本を古文、漢文とかの時間を削ってでも必修科目にした方がよさげ
不正アクセスされて困っています。
ルーターって小さなパソコンみたいなもんだから、多少高いくらいのものを買った方が性能高くて複数端末に繋いでも接続が安定するし熱ダレしない。また定期的に買い替えることによって最新の機能に対応するから、通信が安定したりする。
通常、ルーターの管理画面に入るためにはルーターと同一のネットワーク上にいなければならない。つまり問題は、 Wi-Fi接続のパスワードやSSIDの設定部分にあるのでは?
@@reito-udon 確かにWEPにしか対応していない古いルーターを使い続けているような ITリテラシーが低い方は狙われやすいかもしれないですね
以前、PSP等の携帯ゲーム機がセキュリティホールになりやすい例は実在した。今は、移動体(車)で高出力の違法機器を使い、暗号化されていない、ないし報道にあるように脆弱性の高いパスワードをスキャンして廻ると言った手口に変化しつつあるようだ。ʅ(‾◡◝)ʃ
@@RiNgo512 それはもはやPL法の範疇だし、メーカーの責任では?ファームウェア更新とて、M$でさえリグレッションやエンバグが多いのだから、一般消費者の責任の一端とする報道にはムリがあるかも知れない。ʅ(‾◡◝)ʃ
@@RiNgo512 うにペケも包丁も全然関係ないし、話しが噛み合っていません。そも、ハード+ファーム+ソフトの時代になって、それまでのメカニカルな固モノであれば、製品として失格だったモノが世に大量に出回る様になり、その三部署が責任を押し付け合い、消費者保護が疎かになりつつある昨今。そんなオカシナ時代に、Kの言いなりの報道スタンスはいかがなものか?法の欠缺なら、法的エンフォースメントをかける。それも消費者保護の観点が望ましい!というのが私の主張です。まるで読めてない。ʅ(‾◡◝)ʃ
出かける時、就寝時など必要ない時は出来るだけ電源を切る様にしてます。
具体的な対策を知りたいです。
予算や家の大きさ、所持している機器などによって幅広くなるので抽象的にしか教えることができないだろうと思います。
そもそも管理者IDが変えられないのにメーカよ 何を言っているwログメッセージの意味合い、対処方法は伝えられないと言う有名メーカーのサポートいるし・・・それと、監視カメラ系でクラウド連携で動かせるものは、そこのサーバのセキュリティ次第で、無条件にカメラ自体が踏み台になるし・・・・
それそれ!adminとかrootとかね、いい加減idであどミュンとか全角使わせて欲しい海外勢は結構困ると思う、日本語さいきょー!結局半角2文字なんだから出来そうなもんなのに
こういう不安を煽る報道を踏み台に、フィッシング行為が増えそうなんだけど。
このニュース見ると知識無い人は「VPNって危険なものなんだ!」って印象だけが残って適当にVPN絡めた嘘言われても騙されそう
マルウェアは企業アプリから端末感染するので企業アプリを調べないといけない。不正アプリも正規アプリ内で作られる。スマートフォンやパソコンを購入したとき初期状態の端末内には正規アプリしかインストールされていない。セキュリティ会社で調べてもらうことで頭の中を整理して正しい情報に近づけられる。今回の結果で得られたことはWi-Fiや情報詐取等の乗っ取りやサイバー攻撃の手口が正規アプリから行われている。
プロバイダに未対応ルーターを判定する調査権限と、そこからのアクセスを強制停止できる権限を持たせりゃいいんだよ。現状、それをやるとプロバイダが不正アクセス禁止法違反に問われるからな。ルーターのファームをアップデートした上でデフォルトのパスワードを換えてと言われても、理解できないのが多過ぎなんだよ。
児童ポルノがないかどうかを調査するためにパソコンをexploitしてハッキングするのと同じ犯罪だよ
中国のtp linkのシェア率凄いからそこも不安要素
TP Linkが意図的に悪事を働いたらもう2度と売れないから限りなく可能性は低いんじゃないかな
@@xaph212 犯罪者が攻めやすい製品を堂々と価格破壊しながら販売してるのがやばい
以前はプロバイダからレンタルした10年物のルーター使ってたなプロバイダを変更するまでそのルーターしか使えなかった定期的に新品のルーターに変更するようなプロバイダってたぶんないよね
中古のルータも危険。 MAC アドレスと初期パスワードがセットで悪用される可能性あり
NTTのレンタルやボタン電話機内蔵ルーターの場合簡単に交換でき無いのに。pppoeパススルーにて別途新品買えと
Windowsにaiを搭載するよりも、ルーターとかこういう仕組みのわかりづらい機器にaiを通して設定を最適化してくれる仕組みを搭載してほしい
あとグローバルipアドレスも公開しない方がいい
VPNはほとんどの人が使ってないしNTTやKDDIが提供してるルーターもVPN機能無かったと思う必要ない機能はついてない方がいいね
フレッツ光使ってますが、レンタルルーターにVPN機能付いてます。初期値OFFですが。中には初期値ONのルーターがあるらしいですねw
使用期限を決めて「使用期限:XXXX年XX月XX日」と機器に明記。それを超えると段階的に通信速度を落とすファームウェアに。ここまでなら有効かつ制度として不可能ではない。
海外からガンガン個人輸入されそう。今のスマホみたいに。
@@yuizakisakura まあ、何をどう決めてもルールは破られるし、自分が使用している機器の "踏み台化" を防ぐという話なので...。
個人の努力に頼るのはムリでしょ…補助金でも出して、設定確認とかセキュリティ対策してもらうとかじゃないと絶対解決しない
誰でも使用できるような販売をして普及したあとに問題を提起しても困るだろ。脆弱性なんて昔から言われてる事だろ。
家庭用が踏み台にされると本当何信じればいいやら……
八割くらいの人が「admin」「password」のままにしてるんじゃない?
例えそれでもlocalでしか繋がらないから家の中で有線で繋がれるか持ってるルーターのWifi電波が届くとこでSSIDとパスワードがバレなければ問題ないはずなんだけどね。
河野太郎がやってるデジタル省はこんな事、一言も言っていないぞ。
簡単にいうとプロキシサーバーみたいに使われて悪されるから気をつけようねって話
そもそもこの動画がおすすめに出てきてる人は、関心があるって事だから問題ないと思うんだけど
ルーターのソフトウェアも開発は中国とか海外ってパターンでしょ?そりゃバックドア仕込まれたりソフト持ち出して解析や改造され放題だよね
ルーターとモデムの違いがよう分からん
モデムは光の点滅(光回線)や電気のon/off信号(電話回線/VDSLのメタル線とか)をデジタル情報信号に変換する装置ルーターはその変換された後のデジタル情報信号を沢山の端末(パソコン、スマホ、その他のデジタル情報機器)で同時に使えるように色々割り振って分配する装置ざっくりいうとこんな感じ、ハブとルーターの説明は面倒なので頑張って調べて下さい
ルーターPCにプライベートIPアドレスを割り当てる。192.168.***.***とか10.0.***.***とか。モデム割り当てる機能が無いのでグローバルIPアドレスをそのままPCへ渡す。
企業でも個人でも簡単なパスワードを使う場合ってたくさんあるから、侵入はなくならない気がする。
だーめだ一個もわかんねーやw
ルターはできませんでした
関連にでてきた本業のかたの動画にこういう理由でこのメーカーの何年発売以降を選択とあって今日買い直しました
この公安さんは顔出しセーフな方ね。
ワケ分からないル一タ一じゃなくWIFIもヤバイの?自宅、外でも持ち歩いて使ってる。かれこれ4年余
古いルーターはセキリュティーとかあるから
ルーターのメーカーがグルだったらどうしようも無い。😢
それが心配なら、信用できるメーカーの製品を信用できるルートから購入するしかないでしょう。知らないメーカーや、知らない業者から買ったり、中古を買ったりするのは避けとくしかないでしょう。
信頼性が無い謎のメーカーの安い製品とか、某国性の政府がやれと言われたらやるしかないような会社のものを除けば基本大丈夫ですよそれでも気になるならciscoとかYAMAHAとかNECのサーバーグレードのものを購入してライセンスも買ってサポートを受けてください。
日本メーカー(業務用除く)と中国メーカーのネットワーク機器を買わないようにしなさい
政府内が1番脆弱なのでは❓
便利になっているのか不便になっているのか分からない?😂
便利になっている一方でリスクが大きく増大しているこれが正しいかと
といってもこれらの話って、20年前くらいから当たり前にある話だけどね・・・
管理画面ってそのwi-fiに繋がってないと入れないんじゃないの…?wi-fiのパスワードだけ複雑でもダメなのかえ?
wifiのパスワード、が暗号化のパスワードの事なら複雑にすれば意味はある。但し、暗号化の規格が古いと危ない。
管理画面のパスワードも複雑で長いものにする必要があります。
複雑なのは暗号化キーだから大丈夫そう。まぁでも一応管理パスワードってやつも変えときます。ありがとうございました。
よう分らんけどwifiをオープンにしてないならだいじょうび?
一般のパソコンユーザーに対して要求されても、対応出来ないのではないか。暗号めいた単語の羅列をいったいどれだけのユーザーが理解しているとお思いですか!?
ガイアの夜明け「俺を踏み台にしたっ?!」
バッファローの最新機を使っててファームウェアも最新にして各種パスワードも複雑にしたんだけど安心していい?
ぶっちゃけこのニュース気にしないでいいよ最悪のっとられたとしてもあなたの責任にはならんネットワーク関係の他の犯罪行為してるのなら気にした方がいいけどね
最新だから安心というのがそもそも間違い。シンプルなバグ含めて、最新版で不具合ふえることもあるのよWIndowsだって7/12のアップデートで特定環境下でWifiやLANつながらなくなるバグがあったからね。(そこまで行くともう公式攻撃だよw)グラフィックドライバとかも最新版は必ず新しいでかいバグあるくらいにおもっておいたほうがいいし、GPUなら安定版のドライバを使って、無駄に最新版にしない方がいい。OSはセキュリティもあるから最新版がなるべくいいけど、ウィルスレベルのバグをたまにMSもだしやがるから、1か月くらい情報サイト見ながら様子見でもいいくらい。ファームウェアは、まぁまずルータなら最新でいいだろうけど、マザーボードとかは規格の移り変わりのタイミングだど、ひどいバグがファームウェア自体にあることもよくあるので、安定版の情報をしいれたほうがいい。
TP-Linkはお勧めしないですよと電気工事の人に言われて点けずにいたら、最近ご利用されてますか?とサポートから電話きて怖かった(父親談)らしい
中国メーカーのルーターもヤバい
4:30ノック2回!?
はっきり手口が解明されてないんですかね?パスワードがどうとかリテラシーの問題にしないほうがいい。メーカーはきちんと解析出来る作りにするべき。通信ログでさえろくに出してない作りが問題。
侵入されたら、このニュースで問題にしているレベルの侵入者なら家庭用ルータのログなど消される。
手口は、年々巧妙化しており、完全にいたちごっこ
手口が解明されても新しい手法で来るだけなので最低限外部から攻撃を受けにくいように対策するぐらいしか方法はないです通信ログとかしっかり取りたいなら一般家庭向けの製品だとスペックが低いです・・・
不正アクセスって、基本的にログイン・パスワードの管理が、いい加減と、言う事だけでしょ、、、何をもっともらしく、、、スーパーコンピュウータで、パスワードのすべての組み合わせを試すなら、侵入できるかも知れませんが、膨大なコストがかかりますがね、それに見合った重要なサイトなら、やる価値があるかも知れませんが、、、でも、そんな重要なサイトなら2重、3重のセキュリティー対策をしていますよ、、、要するに知識のない人が、初期設定のままで、放置するからです、、、よ、
公安顔出し
不安をあおるだけのもやっとしたセキュリティニュース多いよね。もやっとした表現のニュースに各ルータの製造メーカーが文句言わないだけで。メーカもできるところは対策している。足りない or 利用側が意識しないとできない ところを具体的に言わないと例えば6:53「何らかの方法で侵入され」てるのであれば、もう対策できないだろう。すでに敷地に通じる地下道があるのに対して、地上の外塀を強化しているようなもの。そちらの対策をするべき。一部のセキュリティ専門家もよくわかっていないのか、PW複雑化もそうなったらブルートフォースアタックでしらみつぶしにID/PWのセットを試行できるのでほぼ効果なし(1秒が数分、数時間になったところで何の意味があるのか?)。外部から繋げられないなら PW関係ないし、(普通ルーターは有線/Localでしか管理画面にアクセスできない)一般の人のGlobal IP(枯渇しているIPv4)は 光などのインターネットプロバイダーが提供していて、みんなで共有しているので、つなげっぱなししてなければ、たまに変わるよ。つまりネット上の住所となるIPアドレスが固定ではないため、普通、外(サーバなど)から各PCへは返答以外でアクセスできない。暗号方式による強化(実時間的に100~万年では終わらないくらい)なら相当前に(だいたいNintendoDS や iPodTouch時代が移行期で)どのルーターもでき始めている。つまり、外部にルータを公開しているか否か、が最重要ポイントだろうね。
わざと 利用させてやってるよ
MACアドレスフィルタリングを設定して、自身が許可したデバイスからしかアクセスできないようにすればいい
一般の利用ならそれでいいだろうけどね。ただ、MACアドレスの偽装もできちゃうんだけどね・・・それくらいできるファームウェアとかドライバ制御のと普段設計してる人は日本でも万単位でいるだろうからやろうと思えばやれる人はいるだろうけど(やるメリットがまぁふつうはないからやらないだろうけど)まー普通につかってて、特殊な人でもなければ、そこまでして狙われないだろうけど企業や政府機関とかははそれじゃこまるなマイナンバーのひどい設計みるとデジタル庁はそのレベルすら素人レベルで全く考えてなさそうで心配だが
私の家のローターも暴走して振動しないか心配だわ…
ピンクルーター、、、
報道側が理解してなさそうな内容で草古そうな個人店とかのフリーWi-Fiは設定も適当そうなので利用しない方が身のためだけどさ
確かにそれは問題だが、ニュースで取り上げているのはその問題ではない。あくまでも自分が所有し利用しているルーターのセキュリティの話。
しかしながら悪者はTikTok。
結論:インターネット使いたいならネットワークの勉強しろってことだな管理画面なんて入らなきゃ初期パスのままだしな笑
ボロアパート
僕のはマルチンルター😂
ルーターよりもテザリングスマホがやばすぎ。
そもそも踏み台に利用されたからといってその人に責任とか発生するとも思えないしな
ルーターの意味を正しく理解できないな。
ダメだな。じゃあ電波の強度もっと下げよう!
ルーターのファームウェア?
家庭用ルータの大半はマイコンでルータ機能を実現している。その内蔵マイコンのプログラムだよ。
きけんがあぶない!
乗っ取られても普通距離あるやん?そんなに家近いん?
ネットワークから侵入して、乗っ取るパターンと、違法である強力なWiFi子機を使い、通常よりはるかに遠い場所の電波をキャッチして侵入したりするパターンがある。車内からノートパソコンでハッキングする事もあるらしい。
@@hermitcrab6923 プリングルズを買って缶をちょこっと細工すればあら不思議、あっという間に強力なWifi子機の出来上がり!
VPNのオンオフを物理的なスイッチにするしかないのか...?
中国産韓国産を使わないことだね
中華のルーターとかは怖いですね。
中国製は始めからバックドア付き
ルーターの設定は素人には難しい メーカー側が対策を考えてください
😱
警視庁公安部?でっちあげ冤罪で捕まるかもよ!!
コメントが無知を通り越してもはや笑うことすらできないレベルで草なんでも企業や国のせいにして後で踏み台にされて多額の損害賠償で訴えられることがないよう祈ってればいいと思うw
踏み台にされた場合に賠償請求を求められるケースなんてあるの?
@@堂-i6x 「踏み台だった」が証明できるならまだしも、「お前が犯人で決定な」ってされる可能性があるってことでは?実際、自分の家から攻撃しているわけだし
@@mikoto-niconico 踏み台で攻撃に利用された人に罰を与えるような事があったら真犯人は大喜びだなもっともっと色々なネットワークがらみの犯罪が増えること間違いなしだから賠償請求とか求める可能性はほぼないよ
@@xaph212 だから、それ「踏み台だったことが証明できたら」の話ですよね?日本語読めてますか?
@@xaph212 実際逮捕されておお騒動になったケースがあっての、、、嫌な事件だったね。(後日真犯人が確保されたからなんとかなったが)
政府の責任じゃね?対策を個人任せにする時点で、被害を防げるハズがない。
政府に管理して欲しいんですね。私はして欲しくありませんがして欲しいなら陳情でもしてはいかがかと思います。
行政が指定して設定をしたもの以外の販売は禁止する法律でも作りますか?そうでもしないと無理ですよ行政が指定したとしても、コンピューター類は数か月で新しいものが出たりするため、個々人で必要なスペックが違うため、人によっては世代が古くてスペックが高いものが使えないという事態に陥るので正直無理です。簡単な設定程度以上は一般家庭向けでは対策できないのに、そのレベルでも自分でやるのが嫌なら金を払ってサポートしてくれる会社のサービスを受けてください。
政府での対策も必要ですね。通信の秘密やプロバイダー責任などとは別で、脆弱性への対処という点で対策すべきことは先にやっとくべきだと思います。日本は言語の壁があって相手にされにくかったのが最近の動向では変わってきているようなので、本腰入れておかないと後々の経済的・国防的な損失が大きくなりかねませんからね。参考インプレス記事:2023年2月27日 日本は世界2位のサイバー攻撃の標的に―BlackBerry Japanが「グローバル脅威インテリジェンスレポート」を公開
この動画で言ってることは「家(ネット)の戸締りしっかりしましょうね」ですよ自分の家の鍵の管理が政府の責任とは恐れ入った
@@tubeismybirthplace むしろ今のデジタル庁にできるともおもえないwその辺の中小IT企業よりも、知識なさそう。変な中華製ルータおすすめしてきそうだしw
無料VPNアプリは危ないかもな!😂
WBS、モーサテ、ガイアの夜明け、カンブリア宮殿などが見放題!「番組未公開」コンテンツも盛りだくさん。「テレ東BIZ」入会月無料⇒txbiz.tv-tokyo.co.jp/lp/?
去年だったかな、突然家電に「岐阜県警コンピューター犯罪課です」って電話がかかってきました。「貴方のパソコンが踏み台にされています」だそうな。で「OSは?サービスパックは?ルーターのメーカーは?OSのバージョンくらい分かるでしょ?」とか尋ねると答えられない。で「そちらの代表番号と内線番号を教えて下さい」って言ったら切れました。「岐阜県警コンピューター犯罪課」です。
やっぱり固定電話を持つときはナンバーディスプレイ必須ですね
警察なら「絶対に」末尾が110のナンバーで掛けてきますし
@@mikoto-niconico そもそも警察からかけてくることは基本的にないっすね
貴方のパソコンが踏み台にされています、と断定してる時点で怪しさ満点ですね
サービスパックとか今日日聞かねぇなぁ
@@mikoto-niconico
1年前のコメントに対して、後出しジャンケン的で失礼ですが……。
最近ではその知識(警察から掛かってくる電話番号の末尾は「110」云々)を逆手に取り、電話番号を偽装して警察に成り済ます詐欺の手口が横行しているようなので注意が必要ですね。😟
ファームウェアの自動更新をONにしていても、重大な脆弱性への対応はあったりするが運用はメーカー判断次第なのでサポート終了の明確な決まりがありません。
参考:インプレスの記事「2018年3月30日 Wi-Fiルーターのサポート期間っていつまで? 国内メーカー4社に聞いてみた」
IT系のお仕事だったので一般の方よりリテラシーは高い方だと思うけれど、ルーターのサポート期限切れのまま1年くらい使っていた事に気が付き、慌てて買い替えた経験があります。
ルーターの機能として古いファームウェアだったりサポート終了した場合に、更新や買い替えを促すページに飛ばすなど利用者に分かるような仕組みが強制的にないと気がつくのも難しいと思うよ。
何が問題かと言えば、
この動画で扱われている単語を
どれだけの人が理解出来ているかだと思う
大半の人は、他人事で何を言ってるのかわからないから、何もしないで、知らぬ間に、遠隔操作されてる可能性が高いですねー
一般人はパスワード管理でギブアップだと思う
@@subuta6476 恥ずかしながら、ネットワーク系はほぼ分からないです。
まぁ解説分かり易いから大丈夫!
利用者も勉強していくしかないですね。かつてパソコンもそうだったように。
06:11 「パスワードを複雑にして、定期的に変更を。」とありますが、パスワードを定期的に変更するのは15年以上前の知識です。
現在は定期的に変更するのではなく「複雑で文字数が多いパスワード」を設定して運用する事が常識です。
パスを定期的に変更すると西暦や月などをいれた類推しやすいものになりがちですし、パスが8文字程度だと小文字+大文字+数字混みでもブルートフォース攻撃や辞書攻撃で1時間もあれば解析できると聞きました。
ちなみに自分は某ハッカー漫画を参考にして好きな曲の歌詞(かなり長め)をパスにしています。
@@jiro-suzuki 曲の歌詞も危険では?
私は乱数生成で出力した長大なランダム文字列を使っています。
@@janedoe5361 私の設定した文字数だと辞書攻撃で1000万回/秒解析するとしても数十年かかる計算ですが運が悪ければ短時間で解析されてしまうかもしれませんね。ただ解析に時間かかるなら諦めて他のターゲットに切り替えてくれるだろうと考えてます。踏み台をどうしても私にしたいのなら別ですが。
ちなみにランダムな文字列だとどこかにメモしておかなければいけないのがなんとなく抵抗あります。どこにメモ残すにしても不安が残るといいますか...
パスワード管理ソフト使っているから、覚えていなくても問題ないです。
@@janedoe5361 なるほどそんなものがあるのですね。勉強になります!
6:34 これは完全な誤った情報の喧伝でかなり悪質。
米国国立標準技術研究所(NIST)が2017年にガイドライン(一般消費者ではなくサービスや機器の提供者向け)を公開していて、
「Verifiers SHOULD NOT require memorized secrets to be changed arbitrarily (eg, periodically).」
「認証者は記憶したsecrets(訳注:パスワードと理解すれば良い)を任意に(例えば定期的に)変更することを要求すべきではない」
としており。日本においても、現在(2023年時点)では内閣サイバーセキュリティセンター(NISC)もガイドライン(インターネットの安全・安心ハンドブック)を公開していて、「p114, 1.8 パスワードの定期変更は基本は必要なし。ただし流出時は速やかに変更する」と明言している。IT音痴と言われる日本の政府、総務省も2018年には「定期変更は不要」と改めている。
民間企業の、正しく新しい情報を一般に知らせることが役割のメディアがこのありさまとは情けない限り。
こういう専門分野は専門家に監修をお願いし、取材する側も最低限の事前情報収集くらいしてから取材をして、誤報を広めることに力を入れるのは辞めてください。
そうなのですが、残念なことに「脆弱性診断を行っている会社」でも診断時に
「パスワードを定期的に変更するようユーザに周知してください」とか1年くらい前の時点でも言ってたくらいでした
残念ながら今の日本って専門家でもピンキリなので、ちゃんと監修してもらってもこれかもしれません
ええ
システム開発を行っている会社でも、PPAPがセキュリティ対策になっていると本気で思っている会社が多い国ですから
この動画の情報事態は誤って無いです。
何故、定期的に変えるを要求すべきでは無いとなったか理解しましょう。
正直ルーターの設定とか見てる人1割もいないだろうな
もっと少ないと思う。自動設定があるから。使ったことないけど。
ルーターもコンピュータの一部であることを忘れないで欲しいな…
定期的にパスワードを変更することは総務省のガイドラインが更新されて推奨されていません!大事なことは、同じパスワードを使いまわさない、記号数字を含めた16桁以上の複雑なパスワードを設定することです。
観光地に住んでて、隣がホテルで、
SSIDがふざけてるから、毎日アタックされています。
気になる
フリーWi-Fi も、怖いね
WAN側からログイン出来るようになってると距離なんか関係ない
WAN側からのログインを禁止にしてpingにも応答しない設定にする
Wi-Fiのパスワードを可能な範囲で複雑なものに変更する
Wi-Fiの暗号化を強固なものに変更する
SSIDのステルス化はセキュリティ上意味がない
WAN側からデフォルトでルーターの設定にログイン出来る端末ってほぼなくないですか?
中古でそういう設定になってるってのはあるかもしれないですが
@@xaph212 外から遠隔操作が必要なケースなんかは接続元を限定してWAN側からアクセス出来るようにしてる物も無くはないです
ブルートフォース攻撃を防ぐためにパスワードの失敗回数を制限したほうがいい
で、何をすればいいの?
こういう問題は一度経験しないとわからない人は多いですが、
経験したらもうお終いですね…
リスクは理解してほしい、このニュースを作った人と同じ気持ちです
家庭用のルータのログイン認証なんてひょっとしたら今でもベーシック認証の可能性もある。もしそうだと、いくらID/パスワードを複雑化しても傍受されて侵入される可能性がある。それを防ぐには、無線ログインをオフにできればそれでもいいが、できなければ、暗号のパスワードを複雑なものにする。暗号化も新規格が出たら対応製品へのリプレースを検討する。サポートが切れたら買い換えるというのは、できるならそれがいいのかもしれないが、常に気を付けているというのは結構難しい。
@Dizzy Parker 様
だから無線ログインをオフにできればそれでもいいが、って言ってますよね。ログインを有線「のみ」にできるなら不正ログインについてはかなり安全です。
民間だけで防ぐなんて無理なんだわ。
国がちゃんと管理してやらないと。
だからセキュリティークリアランスとかは絶対に必要なんだよ。
インターネットに接続する以上、端末の管理はユーザ側が責任を持って行わなければならない。
各種アップデートを放置してたり、適当な設定をぶち込んでそのまま放置してたりすると脆弱性を突かれたりする。
良くてマイニングソフトが動かされ、悪いと踏み台にされたり端末内のデータが抜かれたりするから気をつけような!
ルーターと言っても、光回線のモデムとルーターが兼用になっている機器はレンタルになっており、勝手に取り替えはできません
Wi-FiルーターをWi-Fiターミナルとして使用した場合の違いを説明願います。
ONUはルーター機能付き、機能無し関係なくレンタルのみですね
Wifiターミナルが何をさすのかがわかりません
@@xaph212 ホームゲートウェイの話でもしてるんじゃないでしょうかね、AU光とかNURO光とか
@@uzatans ホームゲートウェイが何かわからなかったので調べたらONU+ルーター+光電話機能 が使える機器みたいですね。
光電話の存在忘れてました。
そうなるとWi-Fiルーターは所謂普通の家電量販店とかで売ってるルーターなのかなあ
ホームゲートウェイにはONUがついてるってのが違いで単純にルーターっていうとONU機能が無いとかになるんですかね
@@xaph212 実際にAU光を契約してるのでわかりますが実際はONUはあります。ただ、ONU機能が特殊な奴になっていると思われ、光電話を使わないようであればMACアドレスを抜いてごにょごにょすれば一応自前のルータは使えるみたいです。おそらく、認証をルーターのMACアドレスでやってるんですかね?(その辺は不明)
ただ、光電話に関しては使えなくなっちゃいますねおそらく
(同じような形式のものでできたっていう事例がネット上にあるので)
この話を踏まえると、光回線のモデムとルーターが兼用になっている機器はホームゲートウェイで、Wi-Fiルーターは市販のONUに対して認証を使ってないWi-Fi機能付きルーターのことかと、そしてルーター機能を切ってWi-Fi APとして使ってるのがWifiターミナルって言ってるんじゃないんですかね。
話し方からして技術に対しての理解度が業務用機器を触らない一般的な家庭の人であればこの言い方も納得ですね
どちらかといえば、インターネット側から管理画面が
応答しない様に設定した方が良いかも。
パスワードがデフォルトでつかっているのは論外だと思いますが。
そもそもの水際対策がグダグダ過ぎなんだよ日本は。
出口戦略も利権や骨抜きに使われてる始末。
こんな事じゃサイバー攻撃を防ぐのは無理でしょう。
マイナンバーカードとかは大丈夫?😅
安全性は保証しますとかって言ってたけどなりすましが発覚してるらしいじゃん(ーー;)
大事な事なんだから非公開にせずちゃんと公開してよ。
先ずはそこからでしょ。
しかも、そのマイナンバーの管理会社はアメリカの民間会社だそうです…😢
元同僚にアカウントを乗っ取られて連日被害に遭っています。
なりすまし投稿やスマホのデーターをめちゃめちゃにされてセキュリティもやりたい放題されています。
WiFiルーターを与えられたけど通信料抑えるように使用しているつもりが
引っかかりました。
WiFiルーターも怪しのとスマホに仕込まれました。普通はわからないようにやるけどわかるように繰り返しやるから疑ってしまいます。
そういえば、数年前にどこかの省庁かどうか忘れたけど、調査のためルーターにアクセスするかもしれないって通知が来たことあったな。
その通知自体が詐欺っぽいな
家にはルーターが一台しかないんですが、何台もあるところってお金持ちですね。
これ安易に中古でルーター買えないな
そうだよね、新生活でWi-Fiルータを変えるケースもあるけど、何より古いとネットにつながりにくいばかりか、ファームウェアアプデしないとほんと怖いからね。少額投資だと思って、是非とも新しくして欲しい。それと、子供でもわかりやすい様に説明して欲しいな。
学校で教えるとかやってもいいんじゃないかなあ
ネットワーク基本を古文、漢文とかの時間を削ってでも必修科目にした方がよさげ
不正アクセスされて困っています。
ルーターって小さなパソコンみたいなもんだから、多少高いくらいのものを買った方が性能高くて複数端末に繋いでも接続が安定するし熱ダレしない。
また定期的に買い替えることによって最新の機能に対応するから、通信が安定したりする。
通常、ルーターの管理画面に入るためにはルーターと同一のネットワーク上にいなければならない。つまり問題は、 Wi-Fi接続のパスワードやSSIDの設定部分にあるのでは?
@@reito-udon 確かにWEPにしか対応していない古いルーターを使い続けているような ITリテラシーが低い方は狙われやすいかもしれないですね
以前、PSP等の携帯ゲーム機がセキュリティホールになりやすい例は実在した。
今は、移動体(車)で高出力の違法機器を使い、暗号化されていない、ないし報道にあるように
脆弱性の高いパスワードをスキャンして廻ると言った手口に変化しつつあるようだ。ʅ(‾◡◝)ʃ
@@RiNgo512 それはもはやPL法の範疇だし、メーカーの責任では?
ファームウェア更新とて、M$でさえリグレッションやエンバグが多いのだから、
一般消費者の責任の一端とする報道にはムリがあるかも知れない。ʅ(‾◡◝)ʃ
@@RiNgo512 うにペケも包丁も全然関係ないし、話しが噛み合っていません。
そも、ハード+ファーム+ソフトの時代になって、それまでのメカニカルな
固モノであれば、製品として失格だったモノが世に大量に出回る様になり、
その三部署が責任を押し付け合い、消費者保護が疎かになりつつある昨今。
そんなオカシナ時代に、Kの言いなりの報道スタンスはいかがなものか?
法の欠缺なら、法的エンフォースメントをかける。それも消費者保護の
観点が望ましい!というのが私の主張です。まるで読めてない。ʅ(‾◡◝)ʃ
出かける時、就寝時など必要ない時は出来るだけ電源を切る様にしてます。
具体的な対策を知りたいです。
予算や家の大きさ、所持している機器などによって幅広くなるので抽象的にしか教えることができないだろうと思います。
そもそも管理者IDが変えられないのにメーカよ 何を言っているw
ログメッセージの意味合い、対処方法は伝えられないと言う有名メーカーのサポートいるし・・・
それと、監視カメラ系でクラウド連携で動かせるものは、そこのサーバのセキュリティ次第で、無条件にカメラ自体が踏み台になるし・・・・
それそれ!adminとかrootとかね、いい加減idであどミュンとか全角使わせて欲しい海外勢は結構困ると思う、日本語さいきょー!結局半角2文字なんだから出来そうなもんなのに
こういう不安を煽る報道を踏み台に、フィッシング行為が増えそうなんだけど。
このニュース見ると知識無い人は「VPNって危険なものなんだ!」って印象だけが残って適当にVPN絡めた嘘言われても騙されそう
マルウェアは企業アプリから
端末感染するので企業アプリを
調べないといけない。
不正アプリも正規アプリ内で作られる。
スマートフォンやパソコンを
購入したとき初期状態の端末内には
正規アプリしかインストール
されていない。
セキュリティ会社で調べて
もらうことで頭の中を整理して
正しい情報に近づけられる。
今回の結果で得られたことは
Wi-Fiや情報詐取等の乗っ取りや
サイバー攻撃の手口が
正規アプリから行われている。
プロバイダに未対応ルーターを判定する調査権限と、そこからのアクセスを強制停止できる権限を持たせりゃいいんだよ。
現状、それをやるとプロバイダが不正アクセス禁止法違反に問われるからな。
ルーターのファームをアップデートした上でデフォルトのパスワードを換えてと言われても、理解できないのが多過ぎなんだよ。
児童ポルノがないかどうかを調査するためにパソコンをexploitしてハッキングするのと同じ
犯罪だよ
中国のtp linkのシェア率凄いからそこも不安要素
TP Linkが意図的に悪事を働いたらもう2度と売れないから限りなく可能性は低いんじゃないかな
@@xaph212
犯罪者が攻めやすい製品を堂々と価格破壊しながら販売してるのがやばい
以前はプロバイダからレンタルした10年物のルーター使ってたな
プロバイダを変更するまでそのルーターしか使えなかった
定期的に新品のルーターに変更するようなプロバイダってたぶんないよね
中古のルータも危険。 MAC アドレスと初期パスワードがセットで悪用される可能性あり
NTTのレンタルやボタン電話機内蔵ルーターの場合簡単に交換でき無いのに。
pppoeパススルーにて別途新品買えと
Windowsにaiを搭載するよりも、ルーターとかこういう仕組みのわかりづらい機器にaiを通して設定を最適化してくれる仕組みを搭載してほしい
あとグローバルipアドレスも公開しない方がいい
VPNはほとんどの人が使ってないし
NTTやKDDIが提供してるルーターもVPN機能無かったと思う
必要ない機能はついてない方がいいね
フレッツ光使ってますが、レンタルルーターにVPN機能付いてます。
初期値OFFですが。
中には初期値ONのルーターがあるらしいですねw
使用期限を決めて「使用期限:XXXX年XX月XX日」と機器に明記。それを超えると段階的に通信速度を落とすファームウェアに。ここまでなら有効かつ制度として不可能ではない。
海外からガンガン個人輸入されそう。今のスマホみたいに。
@@yuizakisakura まあ、何をどう決めてもルールは破られるし、自分が使用している機器の "踏み台化" を防ぐという話なので...。
個人の努力に頼るのはムリでしょ…
補助金でも出して、設定確認とかセキュリティ対策してもらうとかじゃないと絶対解決しない
誰でも使用できるような販売をして
普及したあとに問題を提起しても困るだろ。
脆弱性なんて昔から言われてる事だろ。
家庭用が踏み台にされると本当何信じればいいやら……
八割くらいの人が「admin」「password」のままにしてるんじゃない?
例えそれでもlocalでしか繋がらないから家の中で有線で繋がれるか持ってるルーターのWifi電波が届くとこでSSIDとパスワードがバレなければ問題ないはずなんだけどね。
河野太郎がやってるデジタル省はこんな事、一言も言っていないぞ。
簡単にいうとプロキシサーバーみたいに使われて悪されるから気をつけようねって話
そもそもこの動画がおすすめに出てきてる人は、関心があるって事だから問題ないと思うんだけど
ルーターのソフトウェアも開発は中国とか海外ってパターンでしょ?
そりゃバックドア仕込まれたりソフト持ち出して解析や改造され放題だよね
ルーターとモデムの違いがよう分からん
モデムは光の点滅(光回線)や電気のon/off信号(電話回線/VDSLのメタル線とか)をデジタル情報信号に変換する装置
ルーターはその変換された後のデジタル情報信号を沢山の端末(パソコン、スマホ、その他のデジタル情報機器)で同時に使えるように色々割り振って分配する装置
ざっくりいうとこんな感じ、ハブとルーターの説明は面倒なので頑張って調べて下さい
ルーター
PCにプライベートIPアドレスを割り当てる。
192.168.***.***とか10.0.***.***とか。
モデム
割り当てる機能が無いのでグローバルIPアドレスをそのままPCへ渡す。
企業でも個人でも簡単なパスワードを使う場合ってたくさんあるから、侵入はなくならない気がする。
だーめだ一個もわかんねーやw
ルターはできませんでした
関連にでてきた本業のかたの動画にこういう理由でこのメーカーの何年発売以降を選択とあって今日買い直しました
この公安さんは顔出しセーフな方ね。
ワケ分からない
ル一タ一じゃなくWIFIも
ヤバイの?
自宅、外でも持ち歩いて
使ってる。
かれこれ4年余
古いルーターはセキリュティーとかあるから
ルーターのメーカーがグルだったらどうしようも無い。😢
それが心配なら、信用できるメーカーの製品を信用できるルートから購入するしかないでしょう。知らないメーカーや、知らない業者から買ったり、中古を買ったりするのは避けとくしかないでしょう。
信頼性が無い謎のメーカーの安い製品とか、某国性の政府がやれと言われたらやるしかないような会社のものを除けば基本大丈夫ですよ
それでも気になるならciscoとかYAMAHAとかNECのサーバーグレードのものを購入してライセンスも買ってサポートを受けてください。
日本メーカー(業務用除く)と中国メーカーのネットワーク機器を買わないようにしなさい
政府内が1番脆弱なのでは❓
便利になっているのか不便になっているのか分からない?😂
便利になっている一方でリスクが大きく増大している
これが正しいかと
といってもこれらの話って、20年前くらいから当たり前にある話だけどね・・・
管理画面ってそのwi-fiに繋がってないと入れないんじゃないの…?
wi-fiのパスワードだけ複雑でもダメなのかえ?
wifiのパスワード、が暗号化のパスワードの事なら複雑にすれば意味はある。但し、暗号化の規格が古いと危ない。
管理画面のパスワードも複雑で長いものにする必要があります。
複雑なのは暗号化キーだから大丈夫そう。
まぁでも一応管理パスワードってやつも変えときます。
ありがとうございました。
よう分らんけどwifiをオープンにしてないならだいじょうび?
一般のパソコンユーザーに対して要求されても、対応出来ないのではないか。
暗号めいた単語の羅列をいったいどれだけのユーザーが理解しているとお思いですか!?
ガイアの夜明け「俺を踏み台にしたっ?!」
バッファローの最新機を使っててファームウェアも最新にして各種パスワードも複雑にしたんだけど安心していい?
ぶっちゃけこのニュース気にしないでいいよ
最悪のっとられたとしてもあなたの責任にはならん
ネットワーク関係の他の犯罪行為してるのなら気にした方がいいけどね
最新だから安心というのがそもそも間違い。
シンプルなバグ含めて、最新版で不具合ふえることもあるのよ
WIndowsだって7/12のアップデートで特定環境下でWifiやLANつながらなくなるバグがあったからね。
(そこまで行くともう公式攻撃だよw)
グラフィックドライバとかも最新版は必ず新しいでかいバグあるくらいにおもっておいたほうがいいし、
GPUなら安定版のドライバを使って、無駄に最新版にしない方がいい。
OSはセキュリティもあるから最新版がなるべくいいけど、ウィルスレベルのバグをたまにMSもだしやがるから、
1か月くらい情報サイト見ながら様子見でもいいくらい。
ファームウェアは、まぁまずルータなら最新でいいだろうけど、
マザーボードとかは規格の移り変わりのタイミングだど、ひどいバグがファームウェア自体にあることもよくあるので、
安定版の情報をしいれたほうがいい。
TP-Linkはお勧めしないですよと電気工事の人に言われて点けずにいたら、
最近ご利用されてますか?とサポートから電話きて怖かった(父親談)らしい
中国メーカーのルーターもヤバい
4:30ノック2回!?
はっきり手口が解明されてないんですかね?パスワードがどうとかリテラシーの問題にしないほうがいい。メーカーはきちんと解析出来る作りにするべき。通信ログでさえろくに出してない作りが問題。
侵入されたら、このニュースで問題にしているレベルの侵入者なら家庭用ルータのログなど消される。
手口は、年々巧妙化しており、完全にいたちごっこ
手口が解明されても新しい手法で来るだけなので最低限外部から攻撃を受けにくいように対策するぐらいしか方法はないです
通信ログとかしっかり取りたいなら一般家庭向けの製品だとスペックが低いです・・・
不正アクセスって、基本的にログイン・パスワードの管理が、いい加減と、言う事だけでしょ、、、
何をもっともらしく、、、
スーパーコンピュウータで、パスワードのすべての組み合わせを試すなら、侵入できるかも知れませんが、膨大なコストがかかりますがね、
それに見合った重要なサイトなら、やる価値があるかも知れませんが、、、
でも、そんな重要なサイトなら2重、3重のセキュリティー対策をしていますよ、、、
要するに知識のない人が、初期設定のままで、放置するからです、、、よ、
公安顔出し
不安をあおるだけのもやっとしたセキュリティニュース多いよね。
もやっとした表現のニュースに各ルータの製造メーカーが文句言わないだけで。
メーカもできるところは対策している。
足りない or 利用側が意識しないとできない ところを
具体的に言わないと
例えば6:53「何らかの方法で侵入され」てるのであれば、もう対策できないだろう。
すでに敷地に通じる地下道があるのに対して、地上の外塀を強化しているようなもの。
そちらの対策をするべき。
一部のセキュリティ専門家もよくわかっていないのか、
PW複雑化も
そうなったらブルートフォースアタックで
しらみつぶしにID/PWのセットを試行できるのでほぼ効果なし
(1秒が数分、数時間になったところで何の意味があるのか?)。
外部から繋げられないなら PW関係ないし、
(普通ルーターは有線/Localでしか管理画面にアクセスできない)
一般の人のGlobal IP(枯渇しているIPv4)は
光などのインターネットプロバイダーが提供していて、
みんなで共有しているので、つなげっぱなししてなければ、たまに変わるよ。
つまりネット上の住所となるIPアドレスが固定ではないため、
普通、外(サーバなど)から各PCへは返答以外でアクセスできない。
暗号方式による強化(実時間的に100~万年では終わらないくらい)なら相当前に
(だいたいNintendoDS や iPodTouch時代が移行期で)どのルーターもでき始めている。
つまり、外部にルータを公開しているか否か、が最重要ポイントだろうね。
わざと 利用させてやってるよ
MACアドレスフィルタリングを設定して、自身が許可したデバイスからしかアクセスできないようにすればいい
一般の利用ならそれでいいだろうけどね。
ただ、MACアドレスの偽装もできちゃうんだけどね・・・
それくらいできるファームウェアとかドライバ制御のと普段設計してる人は日本でも万単位でいるだろうから
やろうと思えばやれる人はいるだろうけど(やるメリットがまぁふつうはないからやらないだろうけど)
まー普通につかってて、特殊な人でもなければ、そこまでして狙われないだろうけど
企業や政府機関とかははそれじゃこまるな
マイナンバーのひどい設計みるとデジタル庁はそのレベルすら素人レベルで全く考えてなさそうで心配だが
私の家のローターも暴走して振動しないか心配だわ…
ピンクルーター、、、
報道側が理解してなさそうな内容で草
古そうな個人店とかのフリーWi-Fiは設定も適当そうなので利用しない方が身のためだけどさ
確かにそれは問題だが、ニュースで取り上げているのはその問題ではない。あくまでも自分が所有し利用しているルーターのセキュリティの話。
しかしながら悪者はTikTok。
結論:インターネット使いたいならネットワークの勉強しろってことだな
管理画面なんて入らなきゃ初期パスのままだしな笑
ボロアパート
僕のはマルチンルター😂
ルーターよりもテザリングスマホがやばすぎ。
そもそも踏み台に利用されたからといってその人に責任とか発生するとも思えないしな
ルーターの意味を正しく理解できないな。
ダメだな。じゃあ電波の強度もっと下げよう!
ルーターのファームウェア?
家庭用ルータの大半はマイコンでルータ機能を実現している。その内蔵マイコンのプログラムだよ。
きけんがあぶない!
乗っ取られても普通距離あるやん?
そんなに家近いん?
ネットワークから侵入して、乗っ取るパターンと、違法である強力なWiFi子機を使い、通常よりはるかに遠い場所の電波をキャッチして侵入したりするパターンがある。
車内からノートパソコンでハッキングする事もあるらしい。
@@hermitcrab6923 プリングルズを買って缶をちょこっと細工すればあら不思議、あっという間に強力なWifi子機の出来上がり!
VPNのオンオフを物理的なスイッチにするしかないのか...?
中国産韓国産を使わないことだね
中華のルーターとかは怖いですね。
中国製は始めからバックドア付き
ルーターの設定は素人には難しい メーカー側が対策を考えてください
😱
警視庁公安部?
でっちあげ冤罪で捕まるかもよ!!
コメントが無知を通り越してもはや笑うことすらできないレベルで草
なんでも企業や国のせいにして後で踏み台にされて
多額の損害賠償で訴えられることがないよう祈ってればいいと思うw
踏み台にされた場合に賠償請求を求められるケースなんてあるの?
@@堂-i6x
「踏み台だった」が証明できるならまだしも、「お前が犯人で決定な」ってされる可能性があるってことでは?
実際、自分の家から攻撃しているわけだし
@@mikoto-niconico 踏み台で攻撃に利用された人に罰を与えるような事があったら真犯人は大喜びだな
もっともっと色々なネットワークがらみの犯罪が増えること間違いなし
だから賠償請求とか求める可能性はほぼないよ
@@xaph212
だから、それ「踏み台だったことが証明できたら」の話ですよね?
日本語読めてますか?
@@xaph212 実際逮捕されておお騒動になったケースがあっての、、、嫌な事件だったね。(後日真犯人が確保されたからなんとかなったが)
政府の責任じゃね?
対策を個人任せにする時点で、被害を防げるハズがない。
政府に管理して欲しいんですね。私はして欲しくありませんがして欲しいなら陳情でもしてはいかがかと思います。
行政が指定して設定をしたもの以外の販売は禁止する法律でも作りますか?
そうでもしないと無理ですよ
行政が指定したとしても、コンピューター類は数か月で新しいものが出たりするため、個々人で必要なスペックが違うため、
人によっては世代が古くてスペックが高いものが使えないという事態に陥るので正直無理です。
簡単な設定程度以上は一般家庭向けでは対策できないのに、そのレベルでも自分でやるのが嫌なら金を払ってサポートしてくれる会社のサービスを受けてください。
政府での対策も必要ですね。
通信の秘密やプロバイダー責任などとは別で、脆弱性への対処という点で対策すべきことは先にやっとくべきだと思います。
日本は言語の壁があって相手にされにくかったのが最近の動向では変わってきているようなので、本腰入れておかないと後々の経済的・国防的な損失が大きくなりかねませんからね。
参考インプレス記事:2023年2月27日 日本は世界2位のサイバー攻撃の標的に―BlackBerry Japanが「グローバル脅威インテリジェンスレポート」を公開
この動画で言ってることは「家(ネット)の戸締りしっかりしましょうね」ですよ
自分の家の鍵の管理が政府の責任とは恐れ入った
@@tubeismybirthplace むしろ今のデジタル庁にできるともおもえないw
その辺の中小IT企業よりも、知識なさそう。変な中華製ルータおすすめしてきそうだしw
無料VPNアプリは危ないかもな!😂