サイトアイコン ガジェット2ch

【注意】ルーター設定変更、スマホ情報抜き取る被害続出 アンドロイド端末で接続→不正アプリをダウンロード

何それ怖い

1: ばーど ★ 2018/04/01(日) 05:43:32.43 ID:CAP_USER9.net


スマートフォンなどをインターネットに接続するルーターの設定が無断で変更される被害が、3月中旬頃から相次いでいることが、情報セキュリティー会社トレンドマイクロ(東京)などの調査でわかった。

 アンドロイド端末のスマホなどで接続すると情報を盗み取る不正アプリをダウンロードさせられてしまうという。

 同社などによると、何者かによって設定が変更されたルーター経由でネットにつなぐと、不正サイトに誘導され、閲覧ソフト「グーグル・クローム」のアップデートなどを求めるメッセージが表示される。アンドロイド端末で接続している場合、表示画面のOKボタンを押してしまうと、情報を盗み取るアプリがダウンロードされてしまうという。

 被害は複数メーカーのルーターで発生しているとみられる。NTT東日本と西日本は、法人向けに約27万台出荷されている4機種で被害が出ていると発表し、注意を呼び掛けている。

http://www.yomiuri.co.jp/national/20180331-OYT1T50069.html?from=ytop_main6
 
4: 名無しさん@1周年 2018/04/01(日) 05:45:12.93 ID:9UvFLVAH0.net
メーカー型番発表しろや
8: 名無しさん@1周年 2018/04/01(日) 06:04:36.62 ID:D+K4RxVz0.net
法人用のルータをスマホから設定変更するようなアホな企業があるのか。
普通は回線業者のサポート呼んでシリアルポートかなんかで接続してカチカチやるもんじゃね。最近は違うのか
71: 名無しさん@1周年 2018/04/01(日) 08:40:37.00 ID:y9mmyEVE0.net
>>8
よく読め
設定変更されたルータにスマホでアクセスするとフィッシングサイトに強制アクセスされ不正アプリをダウンロードされる、だ

ルータの設定変更はスマホからじゃない
5: 名無しさん@1周年 2018/04/01(日) 05:45:58.56 ID:KAlA77Nv0.net
クロームは使ってません
13: 名無しさん@1周年 2018/04/01(日) 06:33:23.31 ID:26rhlXgy0.net
中国製、韓国製じゃねえの?
63: 名無しさん@1周年 2018/04/01(日) 08:09:11.03 ID:8e4EGumg0.net
>>13
そもそも中華製以外のルーターって有るのか?
日本製、米国製といっても外装つけた完成工程がその国ってだけだろ?
18: 名無しさん@1周年 2018/04/01(日) 06:39:20.57 ID:a9efEcYZ0.net
もう個人が頑張ってセキュリティ強くしても無駄やな。
わけが分からん。
ネットへの接続をしなければ安全なんだろうがそれも現実的じゃない。
抜きたきゃ抜けって諦めるしかない。
45: 名無しさん@1周年 2018/04/01(日) 07:48:47.72 ID:/+BvATTP0.net
>>18
抜かれて困る情報は、普段使いのPCには入れないしかないな
個人的は、ネットバンク関係だけは、厳密にすることが必要かと

それと単純な方法だけど、ルータの電源にタイマーを使って、
なるべく常時接続にしないようにしてる
確率の問題だけど、攻撃を受ける可能性は接続時間に比例すると考えている
24: 名無しさん@1周年 2018/04/01(日) 07:12:20.11 ID:pFKVc1kG0.net
だから新しいルータ買って下さい
79: 名無しさん@1周年 2018/04/01(日) 09:21:57.65 ID:YptWTSY50.net
不正アプリをダウンロードさせるルータの DNS 設定書き換え攻撃が発生
http://blog.trendmicro.co.jp/archives/17170



81: 名無しさん@1周年 2018/04/01(日) 09:23:27.07 ID:YptWTSY50.net
続報:ルータの DNS 設定変更による不正アプリ感染事例で新たな不正サイトを確認
http://blog.trendmicro.co.jp/archives/17181

28: 名無しさん@1周年 2018/04/01(日) 07:34:32.15 ID:XvhHkO3b0.net
法人向けだけ?
33: 名無しさん@1周年 2018/04/01(日) 07:38:03.25 ID:Ah/HWh8R0.net
いや、俺はiPhoneだから大丈夫なんだが
この程度の情報でスレたてるなよ
35: 名無しさん@1周年 2018/04/01(日) 07:39:34.24 ID:8Zrjg43i0.net
>>33
> iPhoneだから大丈夫

これが情弱か
37: 名無しさん@1周年 2018/04/01(日) 07:40:52.45 ID:E9VZ0OLE0.net
>>35
少なくとも記事ではiPhoneはまだ大丈夫そうだが
48: 名無しさん@1周年 2018/04/01(日) 07:54:50.05 ID:glVXTePY0.net
>>37
iPhoneはアプリのインストールがストア経由じゃないとできないから
他の方法では知らんが少なくともこの方法で被害が出ることはない
51: 名無しさん@1周年 2018/04/01(日) 07:58:40.31 ID:NwCJiJ+H0.net
>>48
Androidだってそうだよ。
だからインストールじゃなくダウンロードさせる
と書いてる。
57: 名無しさん@1周年 2018/04/01(日) 08:04:52.36 ID:Zn4SR8sBO.net
>>51
なるほど引っかかるわけだ
68: 名無しさん@1周年 2018/04/01(日) 08:17:05.84 ID:glVXTePY0.net
>>51
アンドロイドは未承認アプリのインストールを可能に設定できるでしょ
iPhoneも昔は開発用の機能で抜け道あったけど今はもうできないはずだし
39: 名無しさん@1周年 2018/04/01(日) 07:42:01.20 ID:HujWScRh0.net
「提供元不明のアプリをインストール」のチェックは外しとかないとな。
40: 名無しさん@1周年 2018/04/01(日) 07:42:10.95 ID:Nis0A9ie0.net
変なサイトでもみてたんだろ
42: 名無しさん@1周年 2018/04/01(日) 07:45:42.29 ID:NhU79Ml30.net
パスワードを初期のまま運用してる人がかなり多い
ルータはメーカーごとに初期IDパスワードは同じで
メーカーサポートからダウンロードできる取説にも書いてあることが多い
仕事で対応してた時は7割がそのままだった
43: 名無しさん@1周年 2018/04/01(日) 07:46:35.68 ID:y7wM7Uzu0.net
つーか年収200万、貯金0のオッサンの個人情報が欲しければどうぞ持っていって下さい
78: 名無しさん@1周年 2018/04/01(日) 09:18:22.42 ID:rMRAconk0.net
これだから、ガラケー手離せない
モバイルバージョンを終了