ブログトップ 記事一覧 ログイン 無料ブログ開設

piyolog RSSフィード

2018-03-28

ルーターの設定情報改ざんについてまとめてみた

| 01:14 |  ルーターの設定情報改ざんについてまとめてみたを含むブックマーク

2018年2月末頃から何者かによるルーター内の設定情報が書き換えられる被害が報告されています。改ざんによりインターネットへ接続できなくなったり、マルウェア配布サイトへ誘導されたりする事象が発生し、日本国内でも3月半ばぐらいから同様の事象が報告があがっています。

ここでは関連情報をまとめます。

確認されている被害事象

(1) ルーターの設定情報が改ざんされる
(2) マルウェア配布サイトへ誘導される
確認時期表示されるメッセージの例ダウンロードされるファイル名
2018年3月半ばFacebook拡張ツールバッグを取付て安全性及び使用流暢性を向上します。facebook.apk
2018年3月下旬閲覧効果を良く体験するために、最新chromeバージョンへ更新してください。chrome.apk

改ざん被害が報告されているルーター

Logitecルーター対象機種(報告が上がっているもの)
Buffaloルーター対象機種(報告が上がっているもの)
NTT東日本NTT西日本ルーター対象機種
  • 2社が出荷した2シリーズ(OG410,OG810)は合計約26万5千台。
  • 3月27日以降にNTT東日本へ問い合わせがあったのは24件。
Kasperskyの観測情報
  • 検知件数は8,477件。170のユーザーで確認されている。
  • 検知した国の1位は韓国、2位はインド、3位は日本。

改ざんされる原因

(1)本機器をインターネット接続用途で利用している場合。

(2)インターネット接続設定でセキュリティ設定を無効にして利用している場合。

(3)機器設定用ログインパスワードを初期値より変更していない場合。

ロジテックルーターをお使いのお客様で本事象が発生している場合は、ご利用機器の設定を変更いただくことで解消いたします。

設定の変更方法については、下記の窓口にお問い合わせください。

改ざん被害を受けた場合

  • ルーターの設定情報の内、DNSが正規の設定となっているか確認する。
  • メーカーやサポートへ対応方法を相談する。

報告事例・報道など(関連が疑われるもの含む)

韓国
日本

新聞報道

新聞社日付見出し
朝日新聞2018年3月27日朝刊ルーターサイバー攻撃NTT法人向け機器
読売新聞2018年3月31日夕刊ルーター設定 無断変更 被害相次ぐ スマホ情報抜き取り
朝日新聞2018年4月6日朝刊ルーター被害 NTT以外も サイバー攻撃 PC・スマホ接続不可に
日本経済新聞2018年4月6日夕刊サイバー攻撃 ルーター狙う 個人情報盗む目的か

更新履歴