2ch PC スマホ iPhone Android WindowsPhone ガラケー ガジェット ニュース 壁紙

ルータなどのパスワードをデフォルトのまま使用することで不正アクセスの被害に 

「user」や「admin」など、デフォルトのまま利用している人って結構多いみたいですね。デスクトップに各種サービスのID・パスワードを書いたテキストファイルを置いている人なんかもいるみたいで、ちょっとびっくりしてしまった記憶があります。親戚の人は、銀行キャッシュカードに暗証番号書いた付箋をはりつけていましたし…落としたら一発アウトですよね。

キャッシュカード・クレジットカードなどに比べると、実害が少なそうに感じられるルーター。しかし、不正侵入して悪用されてしまう可能性は十分にあるんですよね。PC遠隔操作事件で誤認逮捕が起きてしまいましたが、最悪あのようなケースになりかねないと思っています。

個人で対策すべき、というのも当然ですが、それ以上に企業はきちんと対策をしてもらいたいなぁと思います。わたしたちの情報が流出させられてしまうことになりかねませんから…情報管理費なんてもったいない、と感じている中小企業は多いみたいですが、もし流出してしまった際のデメリットもきちんと計算に入れてもらいたいものです。

一度失った信用はなかなか取り戻すことができません。小さな町の個人企業なんかだと、すぐにつぶれてしまうことになりかねないのではないでしょうか。必要経費のひとつとして、しっかり対策を講じてもらいたいものです。そもそも、パスワードを変えるくらい、すぐにできますし…

安全と言われているiPhone。脱獄してしまうと、SSHアクセスなどの被害にあう可能性もあるんですね。このあたり知らずに使っている人も多そうなんで、注意した方がいいような気がします。root化androidもあまり好ましくないですよね。



10c4d93d s ルータなどのパスワードをデフォルトのまま使用することで不正アクセスの被害に 




引用元:【user】デフォルトのパスワード悪用が横行、ネット接続時に必ず変更を【admin】
http://hayabusa3.2ch.net/test/read.cgi/news/1372121256/
1: ノルウェージャンフォレストキャット (チベット自治区) 2013/06/25(火) 09:47:36.25 ID:XJNlkgxxT● BE:1134591168-BRZ(10201) ポイント特典
http://www.itmedia.co.jp/news/articles/1306/25/news038.html

2013年06月25日 07時28分 更新
デフォルトのパスワード悪用が横行、ネット接続時に必ず変更を
パスワードが変更されていないルータや産業制御システムなどの機器は、攻撃者が簡単に見つけ出し、管理者権限でログイ
ンできてしまう恐れがある。
[鈴木聖子,ITmedia]

 デフォルトのパスワードを変更しないままインターネットに接続されたルータや産業制御システムなどの機器が不正侵入
の被害に遭うケースが続出しているという。米US-CERTは6月24日、こうしたパスワードの危険性について警告するアラート
を出し、工場出荷時のデフォルトパスワードは必ず変更するよう呼び掛けた。

 US-CERTのアラートによると、基幹インフラなどの組み込みシステムやデバイス、アプライアンスなどの製品は、工場出荷
段階で単純なパスワードが設定され、特定のメーカーや製品ラインの間で同じパスワードが使われているものも多いという。

 こうしたパスワードは説明書に記載されていたり、インターネットで一覧を簡単に入手できるものも多い。Shodanのよう
な検索エンジンを使えば、パスワードが変更されていなかったり、最初から設定されていないシステムを攻撃者が簡単に見
つけ出し、管理者権限でログインできてしまう恐れがある。

 実際にデフォルトのパスワードが悪用された事例として、ルータなどのインターネット機器に侵入して形成された「
Carnaボットネット」の存在や、米国の緊急警報システム(EAS)に何者かが侵入して偽の警報を流した事件、Cisco製ルータ
にデフォルトのTelnetパスワードが使われている問題などが挙げられている。

 また、SiemensのSIMATIC WinCCソフトウェアへのStuxnetマルウェア感染、Microsoft SQL Serverの旧バージョンへの
Kaitenマルウェア感染、脱獄版のApple iPhoneに対するSSHアクセスにもこうしたパスワードが悪用されたという。

 US-CERTでは対策として、システムをインターネットなどの信頼できないネットワークに接続する前に、デフォルトのパス
ワードは必ず変更し、ネットワークアクセスに制限をかけることは必須だと勧告している。

2: エジプシャン・マウ(やわらか銀行) 2013/06/25(火) 09:51:24.54 ID:bjVQIstnP
manager/friend

3: 黒トラ(静岡県) 2013/06/25(火) 10:11:58.94 ID:R6skVMcc0
asdfgh

4: トラ(千葉県) 2013/06/25(火) 10:12:57.31 ID:8kjTglCn0
zaq12wsx

5: スナネコ(千葉県) 2013/06/25(火) 10:13:51.67 ID:xWTvhG6D0
root

6: カナダオオヤマネコ(東京都) 2013/06/25(火) 10:21:22.27 ID:R7Tm6S7S0
住所をパスワードにすると良いよ
Sotokanda1-1-1
みたいな感じで大文字、小文字、記号が入ってなおかつ覚えやすい

12: スフィンクス(愛媛県) 2013/06/25(火) 12:42:33.36 ID:gmmdVr5F0
>>6
それええな

8: スノーシュー(東京都) 2013/06/25(火) 11:01:54.07 ID:Tp8U1Fhh0
デフォルトユーザなし、デフォルトパスワードなしの機材を
そのままで使ってる所も珍しくない。

9: ボンベイ(チベット自治区) 2013/06/25(火) 11:23:42.55 ID:3rLJ74yP0
ノーガードのルーター、マジで多いな
面白いのは、奴らのSSIDから馬鹿御用達のメーカーの存在が浮かび上がること。

11: ライオン(家) 2013/06/25(火) 12:40:42.09 ID:GOAdEr+80
パソコンの性能が低下しています詐欺が流行ってるようだね

14: ブリティッシュショートヘア(東日本) 2013/06/25(火) 14:38:55.68 ID:zLvhg89X0
mankoperopero にしてたら、会社で緊急事態がおこって、上司からパスワードをおしえろと電話来た

15: ターキッシュバン(山梨県) 2013/06/25(火) 20:19:46.08 ID:udasA2IL0
QSEQOFR

17: ツシマヤマネコ(西日本) 2013/06/25(火) 20:23:26.67 ID:4cOrn8AR0
corega

16: スナドリネコ(新潟・東北) 2013/06/25(火) 20:22:39.87 ID:RgupPuKGO
世界中の90%のルータは初期設定で使われていると思う。

18: シンガプーラ(島根県) 2013/06/25(火) 20:26:53.34 ID:xAu82pDs0
NTTのルーターはログイン時にパスを設定しないと進まない。

19: シンガプーラ(島根県) 2013/06/25(火) 20:32:51.21 ID:xAu82pDs0
しかし、パスがなくともルーターにはアクセスできるし
(パス自体も見えるし)暗号化もクラックされるようなので
そもそも悪用する人間が存在する限り、なにやっても無意味な気がする。

20: ラガマフィン(catv?) 2013/06/25(火) 20:37:29.20 ID:zwCJXLUa0
>>19
> 暗号化もクラックされるようなので

使用が非推奨になっているもの(WEPとかTKIPとか)や欠陥のあるモジュールを
使っている場合や、暗号鍵が弱いなどの理由(推測可能なものなど)を除けば、
暗号そのものが突破されるようなことはないぞ。

21: セルカークレックス(神奈川県) 2013/06/25(火) 20:48:37.31 ID:8cXbMTDfP
zaq12wsx





関連記事

Related Posts Plugin for WordPress, Blogger...

オススメ記事

副管理人募集

文章書いて金稼ぎたい人募集。ネタはガジェット、政治、経済、法律、貧困、歴史、教育、社会問題、音楽、文学など。ノルマは特に無いので気が向いた時だけ書いてくれればOK。希望者はメールフォームから問い合わせてください。条件を聞くだけでも構いませんので気軽にどうぞ。

コメント

  • トラックバックは利用できません。
  • コメント (3)
    • キジトラさん
    • 2013年 6月 27日

    当たり前やな

    • キジトラさん
    • 2013年 6月 27日

    具体的にどう注意したほうが良いのか書けばいいのに。読んでてネガティブになるし建設的な記事じゃないねこれ。

    • キジトラさん
    • 2013年 6月 27日

    DS用にWEP使ってたら隣の奴に割られた挙句MACアド偽装されて使われてたから
    速攻WPA2/AESオンリーにしたけど、まだ何とかして繋げて来ようとしてうざい。
    自前で回線引いたって2千円位しかしないのに、どんだけ貧乏なんだよって感じ。

広告

おすすめサイト:Freemake YouTube ダウンロードソフト

 



画像RSS





カテゴリー

ブログパーツ

アクセスランキング
ページ上部へ戻る