ルーターのサイバー攻撃について【Facebook拡張…】【閲覧効果を良く…】

|ω・`)ノ ヤァ

今回は最近被害が相次いでいるというルーターの攻撃についてお話するよ。

少し記事を出すのに出遅れてしまったけど、恐らくあと少しは続くと思うよ。

今回は少し話し方変えてみようかな

 

スポンサーリンク


 

ルーターのサイバー攻撃について【Facebook拡張ツールバッグを取付て安全性及び使用流暢性を向上します】【閲覧効果を良く体験するために、最新chromeバージョンへ更新してください】

正直セキュリティに関してなので、今回の記事はフラットな感じにしていくよ

深く掘り下げて専門用語出してもしょうがないからね
少しは出すかも…でも分かりやすく解説するよ

対象機種

まずはこれが気になるところ

 

Netcommunity OG410Xa/OG410Xi/OG810Xa/OG810Xi

Netcommunity OG400Xa/OG400Xi/OG800Xa/OG800Xi
※側面のシールに「423」と記載してあるものしか事象を確認できていない

 

 

NTTによると26万5千台程出荷されている

基本的に法人向けのルーター。

 

 

しかし、一般家庭ユーザーも安心してはならない。

 

 

今回の事象はこの型に限った話ではあるが、一般的に他の家庭用ルーターにも技術の流用ができるのではと私は踏んでいる。

事象

今回の事象を簡単にまとめよう。

 

ルーター接続をしたパソコンやスマホに「Facebook拡張ツールバッグを取付て安全性及び使用流暢性を向上します」もしくは、「閲覧効果を良く体験するために、最新chromeバージョンへ更新してください」というポップアップが出てくる。

 

まず第一に、「取付て」ってなんだよ!!

普通「取り付けて」だろ?日本語がおかしいというところで疑問に思って。

 

次、「閲覧効果を良く体験するために」

 

・・・

 

( ^ω^)

 

( ゚Д゚)ハァ?

日本語がこれまた変!!

 

何を体験させる気なんでしょうね。。。?

 

つくづく思うけど、機械翻訳は使えないな

 

騙す気があるならちゃんと学んでから来いや( `ー´)ノ
お前も日本語がおかしい時多々あるけどな

 

でも引っかかってしまう人もいるよね・・・

 

 

いいですか?

 

もし、こんな少しでもおかしな日本語が出てきたら

 

少しはその文章で調べて!!

 

 

 

大変危険な行為であるため、絶対に、簡単に、OKボタンや×ボタンを押さないで。

 

 

くれぐれもブラウザを閉じるように!

 

 

もう押しちゃった人もいますよね・・・

 

もしくは、押すなよ押すなよのフリで押しちゃった人も中にはいるかもしれない・・・

もしもOKボタンを押してしまうと・・・?

 

OKボタンを押してしまうと、意味不明なアプリケーションのインストールが始まってしまう。

 

 

これにより、個人情報を盗むのは赤子の手を捻るより簡単だろう。

 

 

スポンサーリンク



 

 

原因

何かしらの手を使い、特定のルーターに狙いを定め、DNS情報を不正に書き換えたとみている。

 

DNS(Domain Name System)とは

例えばブラウザでこのサイトを検索をする際、「newwebenginia.net」と入力をする。

 

この「newwebenginia.net」の全体を指して「ドメイン」と呼ぶ。

 

ドメインと言われ思いつくのは「.net」の部分だが、正式には「トップレベルドメイン」と呼ばれ、今回の「newwebenginia.net」は「サードレベルドメイン」と呼ばれている。

 

しかし、コンピュータにとってこのドメインというのは理解ができない言葉である。

 

我々が外国の方から話しかけられているのと同じだろう。

 

それをコンピュータが分かる言葉(IPアドレス)に変更し、伝えてくれるのがDNSサーバのもつ役目と言える。

 

いわゆる翻訳と同じ原理である。

 

 

今回はこのDNS情報が書き換えられた事により、OKを押すと強制的に不明アプリがインストールされるページへと飛ばされてしまう。

 

発生条件

(1)本機器をインターネット接続用途で利用している場合。
(2)インターネット接続設定でセキュリティ設定を無効にして利用している場合。
(3)機器設定用ログインパスワードを初期値より変更していない場合。
©NTT東日本

 

メーカー対応

今回の件についてNTTは対処法などをまとめている。
→詳しくはこちら(PDF)

また、BUFFALOはこう綴っている

平素は弊社製品をご愛用いただき誠にありがとうございます。

ルーターを使用しスマートフォンでネット接続しようとすると「Facebook拡張ツールバッグを取付て安全性及び使用流暢性を向上します」というメッセージが表示される現象が発生しているという報道がございました。現在、弊社ルーターをお持ちの一部のお客様から同様の現象が発生したというご連絡をいただいております。同様の事象や対処法について調査を進めておりますので、明らかになった情報につきましては随時公開させていただきます。

また、弊社ルーターをお使いのお客様で同様の事象が発生した場合は、表示された画面は一切操作せずに下記のお問い合わせ窓口へご相談いただけますようお願いいたします。

弊社では、安全にご利用いただくための基本的対策として、機器設定用ログインパスワードの変更および、
最新のファームウェアに更新していただくことを推奨しております。
つきましては、お客様におかれましても再度、設定内容をご確認いただきますようお願い申し上げます。

-記-

お問い合わせ窓口
本件に関するお問い合わせは下記窓口までお願いいたします。

バッファローサポートセンター
電話番号:0120-949-053  受付時間:月~土・祝 9:30~19:00
(年末年始及び弊社指定休業日を除きます。)
©BUFFALO

LOGITECはこうだ

平素は格別のご高配を賜り、厚く御礼申し上げます。
現在、Webサイト等を閲覧しようとすると「Facebook拡張ツールバックを取り付けて安全性及び使用流暢性を向上します」というメッセージが表示され、その後インターネット接続ができなくなるという事象が一部確認されております。
ロジテック製ルーターをお使いのお客様で本事象が発生している場合は、ご利用機器の設定を変更いただくことで解消いたします。

設定の変更方法については、下記の窓口にお問い合わせください。

当社では、安全にご利用いただくための基本的対策として、機器設定用ログインパスワードの変更および、セキュリティ設定を有効にしていただくことを推奨しております。
つきましては、お客様におかれましても再度、設定内容をご確認いただきますようお願い申し上げます。

ロジテック株式会社

- 記 -

■お問い合わせ窓口
「ロジテック株式会社 お客様相談室」
電話番号: 0120-741-422(フリーダイヤル)
受付時間: 10:00~12:00/13:00~18:00
月曜日~土曜日(祝祭日営業)
©LOGITEC

このように各メーカーともサポートの体制は万全だ。

対処法

一応このブログでもNTTさんのをもとに紹介しようと思う。

 

取扱説明書

Netcommunity OG410Xa/OG410Xi/OG810Xa/OG810Xi
取り扱い説明書サイト

Netcommunity OG400Xa/OG400Xi/OG800Xa/OG800Xi
取り扱い説明書サイト

 

【手順 1】DNS アドレスの確認・変更(接続不可事象の解消)

[ルータ設定]-[LAN インタフェース設定] のページにおいて、「DNS サーバアドレス」が変更されていないか確認し、変更されている場合は修正する。

 

なお、設定保存した後は DNS サーバアドレスを即時反映し、誤った Web サイトの表示を強制終了させるため、利用している端末(PC、モバイル端末等)の再起動を実施してください。

 

また、[ルータ設定]-[WAN インタフェース設定]-[PPPoE 接続]のページにおいても、「DNSサーバアドレス」が変更されていないかを確認し、変更されている場合は修正してください。

 

【手順 2】ステルスモードの確認・変更(セキュリティの強化)

[ルータ設定]-[WAN インタフェース設定]-[PPPoE 接続]のページにおいて、セキュリティ設定の「ステルスモード」が「無効」となっている場合は、「有効」に修正してください。

 

【手順 3】ログイン ID、パスワードの確認・変更(セキュリティの強化)

[基本設定]-[ユーザアカウント用設定] のページにおいて、「パスワード」を第三者に推測されにくいパスワードに変更してください。

 

<Netcommunity OG400Xa/OG400Xi/OG800Xa/OG800Xi(製造コード:423)の場合>

手順1~3実施後、設定内容を反映させるために、本機器の再起動が必要となります。

*再起動時には、全ての通信が切断され、起動完了するまで、ひかり電話サービスが一時的にご利用いただけなくなりますので、ご注意ください。

参考:NTT東日本からのお知らせ

 

スポンサーリンク



 

 

まとめ

今回はこのルーターに限った話ではないというのが既に分かっている。

 

それ故に、いつ家のルーターが乗っ取られるか分からないので、症状が出た際には慌てず対処して欲しい

 

また、セキュリティというものはイタチごっこだが、対策をしない事には情報が駄々洩れになってしまう世界だ。

皆も気を付けて欲しい。

では

スポンサーリンク



↓Next Brog

この記事が気に入ったら
いいね ! しよう

Twitter で
スポンサードリンク

LINE@始めました

またTwitter、Facebookやってますので、フォローとイイネをお願い致します!!
スマホで閲覧の方はボタンを
友だち追加
PCから閲覧の方はこちらのQRコードから登録してください!

2件のコメント

  1. I’m really enjoying the design and layout of your website. It’s a very easy on the eyes which makes it much more pleasant for me to come here and visit more often. Did you hire out a designer to create your theme? Excellent work! aegedcfbadce

  2. Good web site! I really love how it is easy on my eyes and the data are well written. I am wondering how I might be notified whenever a new post has been made. I’ve subscribed to your RSS which must do the trick! Have a great day! defaedegakkdkckg

Smithd542 にコメントする コメントをキャンセル

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です