あなたも踏み台に？ 家庭用ルーターのセキュリティー対策に要注意【警視庁記者徹底解説】（2023年4月10日）

WBS、モーサテ、ガイアの夜明け、カンブリア宮殿などが見放題！「番組未公開」コンテンツも盛りだくさん。「テレ東BIZ」入会月無料⇒txbiz.tv-tokyo.co.jp/lp/?

何が問題かと言えば、
この動画で扱われている単語を
どれだけの人が理解出来ているかだと思う

去年だったかな、突然家電に「岐阜県警コンピューター犯罪課です」って電話がかかってきました。「貴方のパソコンが踏み台にされています」だそうな。で「ＯＳは？サービスパックは？ルーターのメーカーは？OSのバージョンくらい分かるでしょ？」とか尋ねると答えられない。で「そちらの代表番号と内線番号を教えて下さい」って言ったら切れました。「岐阜県警コンピューター犯罪課」です。

ファームウェアの自動更新をONにしていても、重大な脆弱性への対応はあったりするが運用はメーカー判断次第なのでサポート終了の明確な決まりがありません。
参考：インプレスの記事「2018年3月30日 Wi-Fiルーターのサポート期間っていつまで？　国内メーカー4社に聞いてみた」
IT系のお仕事だったので一般の方よりリテラシーは高い方だと思うけれど、ルーターのサポート期限切れのまま１年くらい使っていた事に気が付き、慌てて買い替えた経験があります。
ルーターの機能として古いファームウェアだったりサポート終了した場合に、更新や買い替えを促すページに飛ばすなど利用者に分かるような仕組みが強制的にないと気がつくのも難しいと思うよ。

06:11 「パスワードを複雑にして、定期的に変更を。」とありますが、パスワードを定期的に変更するのは15年以上前の知識です。
現在は定期的に変更するのではなく「複雑で文字数が多いパスワード」を設定して運用する事が常識です。

正直ルーターの設定とか見てる人1割もいないだろうな

ルーターもコンピュータの一部であることを忘れないで欲しいな…

6:34 これは完全な誤った情報の喧伝でかなり悪質。
米国国立標準技術研究所(NIST)が2017年にガイドライン（一般消費者ではなくサービスや機器の提供者向け）を公開していて、
「Verifiers SHOULD NOT require memorized secrets to be changed arbitrarily (eg, periodically).」
「認証者は記憶したsecrets（訳注：パスワードと理解すれば良い）を任意に（例えば定期的に）変更することを要求すべきではない」
としており。日本においても、現在（2023年時点）では内閣サイバーセキュリティセンター（NISC）もガイドライン（インターネットの安全・安心ハンドブック）を公開していて、「p114, 1.8 パスワードの定期変更は基本は必要なし。ただし流出時は速やかに変更する」と明言している。IT音痴と言われる日本の政府、総務省も2018年には「定期変更は不要」と改めている。
民間企業の、正しく新しい情報を一般に知らせることが役割のメディアがこのありさまとは情けない限り。
こういう専門分野は専門家に監修をお願いし、取材する側も最低限の事前情報収集くらいしてから取材をして、誤報を広めることに力を入れるのは辞めてください。

定期的にパスワードを変更することは総務省のガイドラインが更新されて推奨されていません！大事なことは、同じパスワードを使いまわさない、記号数字を含めた16桁以上の複雑なパスワードを設定することです。

観光地に住んでて、隣がホテルで、
SSIDがふざけてるから、毎日アタックされています。

フリーWi-Fi　も、怖いね

で、何をすればいいの？

ブルートフォース攻撃を防ぐためにパスワードの失敗回数を制限したほうがいい

WAN側からログイン出来るようになってると距離なんか関係ない
WAN側からのログインを禁止にしてpingにも応答しない設定にする
Wi-Fiのパスワードを可能な範囲で複雑なものに変更する
Wi-Fiの暗号化を強固なものに変更する
SSIDのステルス化はセキュリティ上意味がない

こういう問題は一度経験しないとわからない人は多いですが、
経験したらもうお終いですね…
リスクは理解してほしい、このニュースを作った人と同じ気持ちです

そういえば、数年前にどこかの省庁かどうか忘れたけど、調査のためルーターにアクセスするかもしれないって通知が来たことあったな。

家庭用のルータのログイン認証なんてひょっとしたら今でもベーシック認証の可能性もある。もしそうだと、いくらＩＤ／パスワードを複雑化しても傍受されて侵入される可能性がある。それを防ぐには、無線ログインをオフにできればそれでもいいが、できなければ、暗号のパスワードを複雑なものにする。暗号化も新規格が出たら対応製品へのリプレースを検討する。サポートが切れたら買い換えるというのは、できるならそれがいいのかもしれないが、常に気を付けているというのは結構難しい。

インターネットに接続する以上、端末の管理はユーザ側が責任を持って行わなければならない。
各種アップデートを放置してたり、適当な設定をぶち込んでそのまま放置してたりすると脆弱性を突かれたりする。
良くてマイニングソフトが動かされ、悪いと踏み台にされたり端末内のデータが抜かれたりするから気をつけような！

どちらかといえば、インターネット側から管理画面が
応答しない様に設定した方が良いかも。
パスワードがデフォルトでつかっているのは論外だと思いますが。

ルーターと言っても、光回線のモデムとルーターが兼用になっている機器はレンタルになっており、勝手に取り替えはできません
Wi-FiルーターをWi-Fiターミナルとして使用した場合の違いを説明願います。

そうだよね、新生活でWi-Fiルータを変えるケースもあるけど、何より古いとネットにつながりにくいばかりか、ファームウェアアプデしないとほんと怖いからね。少額投資だと思って、是非とも新しくして欲しい。それと、子供でもわかりやすい様に説明して欲しいな。

家にはルーターが一台しかないんですが、何台もあるところってお金持ちですね。

これ安易に中古でルーター買えないな

具体的な対策を知りたいです。

不正アクセスされて困っています。

通常、ルーターの管理画面に入るためにはルーターと同一のネットワーク上にいなければならない。つまり問題は、 Wi-Fi接続のパスワードやSSIDの設定部分にあるのでは？

ルーターって小さなパソコンみたいなもんだから、多少高いくらいのものを買った方が性能高くて複数端末に繋いでも接続が安定するし熱ダレしない。
また定期的に買い替えることによって最新の機能に対応するから、通信が安定したりする。

出かける時、就寝時など必要ない時は出来るだけ電源を切る様にしてます。

民間だけで防ぐなんて無理なんだわ。
国がちゃんと管理してやらないと。
だからセキュリティークリアランスとかは絶対に必要なんだよ。

元同僚にアカウントを乗っ取られて連日被害に遭っています。
なりすまし投稿やスマホのデーターをめちゃめちゃにされてセキュリティもやりたい放題されています。
WiFiルーターを与えられたけど通信料抑えるように使用しているつもりが
巻き込まれました。
WiFiルーターも怪しのとスマホに仕込まれました。普通はわからないようにやるけどわかるように繰り返しやるから疑ってしまいます。

中古のルータも危険｡ MAC アドレスと初期パスワードがセットで悪用される可能性あり

こういう不安を煽る報道を踏み台に、フィッシング行為が増えそうなんだけど。

あとグローバルipアドレスも公開しない方がいい

Windowsにaiを搭載するよりも、ルーターとかこういう仕組みのわかりづらい機器にaiを通して設定を最適化してくれる仕組みを搭載してほしい

中国のtp linkのシェア率凄いからそこも不安要素

以前はプロバイダからレンタルした10年物のルーター使ってたな
プロバイダを変更するまでそのルーターしか使えなかった
定期的に新品のルーターに変更するようなプロバイダってたぶんないよね

八割くらいの人が「admin」「password」のままにしてるんじゃない？

家庭用が踏み台にされると本当何信じればいいやら……

NTTのレンタルやボタン電話機内蔵ルーターの場合簡単に交換でき無いのに。
pppoeパススルーにて別途新品買えと

ルターはできませんでした

関連にでてきた本業のかたの動画にこういう理由でこのメーカーの何年発売以降を選択とあって今日買い直しました

ルーターとモデムの違いがよう分からん

そもそもの水際対策がグダグダ過ぎなんだよ日本は。
出口戦略も利権や骨抜きに使われてる始末。
こんな事じゃサイバー攻撃を防ぐのは無理でしょう。
マイナンバーカードとかは大丈夫？😅
安全性は保証しますとかって言ってたけどなりすましが発覚してるらしいじゃん（ーー；）
大事な事なんだから非公開にせずちゃんと公開してよ。
先ずはそこからでしょ。

だーめだ一個もわかんねーやw

そもそも管理者IDが変えられないのにメーカよ　何を言っているｗ
ログメッセージの意味合い、対処方法は伝えられないと言う有名メーカーのサポートいるし・・・
それと、監視カメラ系でクラウド連携で動かせるものは、そこのサーバのセキュリティ次第で、無条件にカメラ自体が踏み台になるし・・・・

VPNはほとんどの人が使ってないし
NTTやKDDIが提供してるルーターもVPN機能無かったと思う
必要ない機能はついてない方がいいね

そもそもこの動画がおすすめに出てきてる人は、関心があるって事だから問題ないと思うんだけど

便利になっているのか不便になっているのか分からない？😂

簡単にいうとプロキシサーバーみたいに使われて悪されるから気をつけようねって話

プロバイダに未対応ルーターを判定する調査権限と、そこからのアクセスを強制停止できる権限を持たせりゃいいんだよ。
現状、それをやるとプロバイダが不正アクセス禁止法違反に問われるからな。
ルーターのファームをアップデートした上でデフォルトのパスワードを換えてと言われても、理解できないのが多過ぎなんだよ。

企業でも個人でも簡単なパスワードを使う場合ってたくさんあるから、侵入はなくならない気がする。

使用期限を決めて「使用期限：XXXX年XX月XX日」と機器に明記。それを超えると段階的に通信速度を落とすファームウェアに。ここまでなら有効かつ制度として不可能ではない。

個人の努力に頼るのはムリでしょ…
補助金でも出して、設定確認とかセキュリティ対策してもらうとかじゃないと絶対解決しない

この公安さんは顔出しセーフな方ね。

河野太郎がやってるデジタル省はこんな事、一言も言っていないぞ。

ルーターのメーカーがグルだったらどうしようも無い。😢

誰でも使用できるような販売をして
普及したあとに問題を提起しても困るだろ。
脆弱性なんて昔から言われてる事だろ。

ワケ分からない
ル一タ一じゃなくWIFIも
ヤバイの?
自宅、外でも持ち歩いて
使ってる。
かれこれ4年余

バッファローの最新機を使っててファームウェアも最新にして各種パスワードも複雑にしたんだけど安心していい？

政府内が1番脆弱なのでは❓

管理画面ってそのwi-fiに繋がってないと入れないんじゃないの…？
wi-fiのパスワードだけ複雑でもダメなのかえ？

古いルーターはセキリュティーとかあるから

ルーターのソフトウェアも開発は中国とか海外ってパターンでしょ？
そりゃバックドア仕込まれたりソフト持ち出して解析や改造され放題だよね

マルウェアは企業アプリから
端末感染するので企業アプリを
調べないといけない。
不正アプリも正規アプリ内で作られる。
スマートフォンやパソコンを
購入したとき初期状態の端末内には
正規アプリしかインストール
されていない。
セキュリティ会社で調べて
もらうことで頭の中を整理して
正しい情報に近づけられる。
今回の結果で得られたことは
Wi-Fiや情報詐取等の乗っ取りや
サイバー攻撃の手口が
正規アプリから行われている。

ガイアの夜明け「俺を踏み台にしたっ？！」

よう分らんけどwifiをオープンにしてないならだいじょうび？

公安顔出し

TP-Linkはお勧めしないですよと電気工事の人に言われて点けずにいたら、
最近ご利用されてますか？とサポートから電話きて怖かった（父親談）らしい

中国メーカーのルーターもヤバい

一般のパソコンユーザーに対して要求されても、対応出来ないのではないか。
暗号めいた単語の羅列をいったいどれだけのユーザーが理解しているとお思いですか！？

日本メーカー(業務用除く)と中国メーカーのネットワーク機器を買わないようにしなさい

4:30ノック2回！？

わざと　　利用させてやってるよ

不正アクセスって、基本的にログイン・パスワードの管理が、いい加減と、言う事だけでしょ、、、
何をもっともらしく、、、
スーパーコンピュウータで、パスワードのすべての組み合わせを試すなら、侵入できるかも知れませんが、膨大なコストがかかりますがね、
それに見合った重要なサイトなら、やる価値があるかも知れませんが、、、
でも、そんな重要なサイトなら2重、３重のセキュリティー対策をしていますよ、、、
要するに知識のない人が、初期設定のままで、放置するからです、、、よ、

私の家のローターも暴走して振動しないか心配だわ…

しかしながら悪者はTikTok。

はっきり手口が解明されてないんですかね？パスワードがどうとかリテラシーの問題にしないほうがいい。メーカーはきちんと解析出来る作りにするべき。通信ログでさえろくに出してない作りが問題。

不安をあおるだけのもやっとしたセキュリティニュース多いよね。
もやっとした表現のニュースに各ルータの製造メーカーが文句言わないだけで。
メーカもできるところは対策している。
足りない or 利用側が意識しないとできない ところを
具体的に言わないと
例えば6:53「何らかの方法で侵入され」てるのであれば、もう対策できないだろう。
すでに敷地に通じる地下道があるのに対して、地上の外塀を強化しているようなもの。
そちらの対策をするべき。
一部のセキュリティ専門家もよくわかっていないのか、
PW複雑化も
そうなったらブルートフォースアタックで
しらみつぶしにID/PWのセットを試行できるのでほぼ効果なし
(1秒が数分、数時間になったところで何の意味があるのか？)。
外部から繋げられないなら PW関係ないし、
(普通ルーターは有線/Localでしか管理画面にアクセスできない)
一般の人のGlobal IP(枯渇しているIPv4)は
光などのインターネットプロバイダーが提供していて、
みんなで共有しているので、つなげっぱなししてなければ、たまに変わるよ。
つまりネット上の住所となるIPアドレスが固定ではないため、
普通、外(サーバなど)から各PCへは返答以外でアクセスできない。
暗号方式による強化(実時間的に100~万年では終わらないくらい)なら相当前に
(だいたいNintendoDS や iPodTouch時代が移行期で)どのルーターもでき始めている。
つまり、外部にルータを公開しているか否か、が最重要ポイントだろうね。

ボロアパート

僕のはマルチンルター😂

MACアドレスフィルタリングを設定して、自身が許可したデバイスからしかアクセスできないようにすればいい

結論：インターネット使いたいならネットワークの勉強しろってことだな
管理画面なんて入らなきゃ初期パスのままだしな笑

ルーターの意味を正しく理解できないな。

そもそも踏み台に利用されたからといってその人に責任とか発生するとも思えないしな

ダメだな。じゃあ電波の強度もっと下げよう！

ルーターよりもテザリングスマホがやばすぎ。

報道側が理解してなさそうな内容で草
古そうな個人店とかのフリーWi-Fiは設定も適当そうなので利用しない方が身のためだけどさ

乗っ取られても普通距離あるやん？
そんなに家近いん？

ルーターのファームウェア？

VPNのオンオフを物理的なスイッチにするしかないのか...？

中国製は始めからバックドア付き

きけんがあぶない！

中華のルーターとかは怖いですね。

中国産韓国産を使わないことだね

ルーターの設定は素人には難しい　メーカー側が対策を考えてください

コメントが無知を通り越してもはや笑うことすらできないレベルで草
なんでも企業や国のせいにして後で踏み台にされて
多額の損害賠償で訴えられることがないよう祈ってればいいと思うｗ

無料VPNアプリは危ないかもな！😂

警視庁公安部？
でっちあげ冤罪で捕まるかもよ！！

警察も不祥事が多いけどね

😱