警視庁に、家庭用ルーター不正利用の現状を聞く〜「“攻撃元”の家庭へ捜査員が話を聞きに行った事例も」

[whkr]

警視庁「踏み台にされたのであれば、何らかの罪に問われるわけではありません」　神奈川県警・大阪府警「果たしてそうかな？」

[prozorec]

メーカー名モデル名も公開した方がいいのでは？VPNの初期設定がオフでも、インターネットから設定できるようにしていれば、侵入されたらあまり意味がない

[lli]

まずはルーターの製造元がサポート切れをアナウンスするところからでしょう。明言しないところは社会的義務を果たしていない。

[asakura-t]

↓huaweiよりTP-Linkのほうがアレな気が…／サポート期間について問い合わせてみた記事＞https://qiita.com/ankokuty/items/977afbb2534b1b5f9b6c ／↑よく分からない人は外部からVPN接続できるのはやめた方がよさげ、と記事にあるよ。

[cinefuk]

心当たりない警官の訪問こわいよ。"侵入したサイバー攻撃者が勝手に自宅ルータにアカウントを作成して、VPNアクセスし、悪用できるよう設定を書き換える。「家庭内にいつのまにか悪意を持った他人がいるようなもの」"

[abeshinn]

家のwifiルータがhuaweiなんだけど、大丈夫かな。。

[doroyamada]

「誤認逮捕事件あったよなあ」と思ったが、あれはPC乗っ取り・遠隔操作か。

[sugimo2]

“もちろん、全く身に覚えがなく、踏み台にされたのであれば、何らかの罪に問われるわけではありません」とのこと。しかし、捜査のために対象のルーターを預かる（押収する）こともあるという”

[Anonymous2000]

この警視方、いい意味で警察の人に見えないなぁ。頑張ってください。

[fukken]

ダメなメーカーと頑張ってるメーカーがあるが、一般市民にそんなもん区別できないしな。冷蔵庫や電子レンジならご飯が一食ダメになる程度だが、IT機器は犯罪の踏み台になるからなぁ。

[BlueSkyDetector]

ルーターもスマホもセキュリティーアップデート保証期間の明記を義務化して簡単に比較できるようにしてほしい。既存の機器の保証期間を一覧できる表もほしい。こういうのは政府だけができることなので。

[nisisinjuku]

やたらに高性能だけど安い某国のメーカー製とかアレっすよね☆（警視庁はどのメーカーがトラブったか教えた方がいいとおもうんだぜ？⇒踏み台つくりやすい仕様って有ると思うのです）

[weakref]

7年はサポートのあるNEC一択。脆弱性大国になりたくないのであれば、ネットワーク接続機器のサポート期間に関する法律をさっさと作れ。

[puhu208n]

諸外国でも見られるがまず「定期的アップデートでセキュリティが確保できる」という幻想を止めて欲しい。ソフト業界に明確な設計検証技法が存在しないため、欠陥に場当たり的対応を繰り返しているものに過ぎない。

[jun_cham]

ファーム作らないならEOSLを宣言すべきなんだよね。いつまでも古いモデルを店頭で売ってる場合もあるし。

[natu3kan]

サポートやアップデートが終わった10年以上前の古いルーターが今でも使われてたりするもんなあ。

[uunfo]

「踏み台にされたのであれば、何らかの罪に問われるわけではありません」が、踏み台にされたかどうかの判断は俺たちが決めるってことよね

[nise_oshou]

別に遅くねえしなあで数年前のモデルを放置できないのがツラい。修正ファームが出なくなるのよな。

[NAPORIN]

“先端技術を保有する複数の企業に対して、情報窃取をする不正アクセスの手段として、家庭用ルーターが使われ/VPN機能があっても使わないならば、その機能を持たない製品に買い替えるのも、対策の一手”

[deep_one]

『また、国内のルーターを踏み台として使う理由には（略）直接攻撃する装置として悪用されたルーターのような存在は「踏み台」と呼ばれる』文章の順番を間違えてる（笑）使った用語の説明を後にしちゃってる。

[monochrome_K2]

自宅のはマメに状況を確認できても実家にあるのは大体自身が契約に関わっていないしおそらく初期設定のまま置きっぱなし。この辺りみんなどうしているのかなと思う