アカウント名:
パスワード:
> 本レポートのデータは、Avast Wi-Fi Inspectorを使用するコンピュータを通じ、2018年9月にAvastユーザが実行したスキャンによって取得しました。
ルータの内側からスキャンかけたら脆弱性あったよ!危険危険!!ってこと?煽り過ぎでは。
そうそう。最初はどこからのアクセスに対して脆弱なのかが最初わからなかった。WAN側に対して?LAN側の話?
>日本の家庭用ルーターの57%が脆弱な状態なのだそうだ。 →WAN側から普通にアクセスできる家庭用ルータがたくさんある?→いやいやそんな事ないでしょ?→LAN側から見れば不正なアプリを動かすことによっていくらでも悪意ある攻撃が可能ですよ、という事だと勝手に解釈。
LANプリンター → 国立大学などではそもそも論としてプレイベートアドレス禁止 → ネットワークプリンタも「グローバルアドレス」 → 誰も守ってくれない。→ わかる
>メディアストリーミング端末(13%) → 録画したコンテンツをスマフォ経由で観る → その時点でインターネット側に公開。
防犯カメラ(5%)→ 同上
というわけで、仮にファイヤーウォールの下にいたって危険だし、そういう意味でも、「セキュリティ対策ソフトの存在は重要なのですよ」という、一見だれも気づかないけど当たり前の指摘だったのかなあ?と。
> 国立大学などではそもそも論としてプレイベートアドレス禁止
なんと羨ましい。あれか、使用実績がないとクラスBを召し上げられてしまうからとか?
ああ、ごめん。インターネットが商利用できるのが当たり前の人たちにはわかんないかもな?
IPアドレスとかクラス申請は東京大学様がやっていたなぁ、当時。Junetの時代。
>なんと羨ましい。あれか、使用実績がないとクラスBを召し上げられてしまうからとか?
へぇぇ。そうなんだ。社員人数が200人にも満たないない零細企業だったけど、クラスB持っていたよ?インターネットの少利用が開始したされた年、流石に悪いと思ったのでクラスB返す旨伝えたら、「それよりも、2つ持っているクラスC返せ」と言われて、そうしたらしいです。
JNIC時代かJPNIC時代になるとCIDERの運用が確立されて時期で、出遅れた組織だったので Class B はもうありませんと回答されてだったら Class C 6個と申請し直したらすぐに払い出された、などと当時業務連絡で知った。
離れたアドレス空間を生じせしめる Class C 利用組織歯はその後JPRS発足前後に可能な限り返却するようになどとさらに圧迫されることにいたる。
国立大学の話とはかいていないし、メディアストリーミング端末を必ず外出中にみるわけでもないような。
すり替えが酷い。
プライベートアドレス禁止そんな国立大学なんてあるのですか?多機能コピー機までグローバルIPをふって、学外からアクセス可能だった事件が、ありましたけど、だいぶ昔の話ですよね。
> 多機能コピー機までグローバルIPをふって、学外からアクセス可能IPv6の時代、再発している可能性が……
しかも今回は大学以外でも。ていうかNTTのルーターがデフォルト設定で外からIPv6アドレス丸見えって騒ぎになってなかったっけ? あれから改善したの?
1990年代中頃までは全PCにグローバル割り当ててるところ多かったような気がする。(勘違いかもしれないが)千葉にある3流大学に通ってた我が校ですら学習用PCから研究室のPCまで全部グローバルだった。おかげで課題は他人のを覗き見して提出できた。
一概に煽りすぎとも言えなくて、フリーソフトなどには悪意を持ったものも結構あります。というか、トロイの木馬ですね。本人が気づかないうちにドライブバイダウンロード攻撃などで知らないうちにトロイの木馬をダウンロードされてしまうこともあります。こういったものがルータの内側からネットワーク内をスキャンする可能性は高いですし、実際パケットをモニタしてみるとルータの内側からルータに攻撃をしかけてるのは結構見つかります。(今回のAvastのInspectorのような調査ツールも一緒に検出されるでしょうけど)
しかし、国内の家庭用のルータの57%が脆弱というのはちょっと数字に違和感を感じますね。最近のホームルータは1台ずつ初期パスワードが違うのでちょっと数字が多すぎのような気がします。(そんなに古いものがたくさん稼働していて、みんなパスワード設定してないのだろうか??)プリンタやメディアストリーミング機器はつながることが最優先で設計されているので、穴は多そう・・・。
ユーザーが悪意のあるプログラムを自ら実行する可能性まで考えるなら「Windows 10 Sでも使ってろ」以外に解決策はない
パスワードを変更している台数は1%もないと思う。根拠はなし。
最近のルーターって、最初に起動してウェブで管理画面開いたときにパスワード設定を強要してこない?あ、そもそも設置するだけして管理しない人がほとんどなのか。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
身近な人の偉大さは半減する -- あるアレゲ人
収集されたデータって (スコア:0)
> 本レポートのデータは、Avast Wi-Fi Inspectorを使用するコンピュータを通じ、2018年9月にAvastユーザが実行したスキャンによって取得しました。
ルータの内側からスキャンかけたら脆弱性あったよ!危険危険!!
ってこと?煽り過ぎでは。
Re:収集されたデータって (スコア:1)
そうそう。最初はどこからのアクセスに対して脆弱なのかが最初わからなかった。WAN側に対して?LAN側の話?
>日本の家庭用ルーターの57%が脆弱な状態なのだそうだ。
→WAN側から普通にアクセスできる家庭用ルータがたくさんある?→いやいやそんな事ないでしょ?→LAN側から見れば不正なアプリを動かすことによっていくらでも悪意ある攻撃が可能ですよ、という事だと勝手に解釈。
LANプリンター → 国立大学などではそもそも論としてプレイベートアドレス禁止 → ネットワークプリンタも「グローバルアドレス」 → 誰も守ってくれない。→ わかる
>メディアストリーミング端末(13%)
→ 録画したコンテンツをスマフォ経由で観る → その時点でインターネット側に公開。
防犯カメラ(5%)→ 同上
というわけで、仮にファイヤーウォールの下にいたって危険だし、そういう意味でも、「セキュリティ対策ソフトの存在は重要なのですよ」という、一見だれも気づかないけど当たり前の指摘だったのかなあ?と。
Re: (スコア:0)
> 国立大学などではそもそも論としてプレイベートアドレス禁止
なんと羨ましい。あれか、使用実績がないとクラスBを召し上げられてしまうからとか?
Re:収集されたデータって (スコア:1)
ああ、ごめん。インターネットが商利用できるのが当たり前の人たちにはわかんないかもな?
IPアドレスとかクラス申請は東京大学様がやっていたなぁ、当時。Junetの時代。
>なんと羨ましい。あれか、使用実績がないとクラスBを召し上げられてしまうからとか?
へぇぇ。そうなんだ。社員人数が200人にも満たないない零細企業だったけど、クラスB持っていたよ?インターネットの少利用が開始したされた年、流石に悪いと思ったのでクラスB返す旨伝えたら、「それよりも、2つ持っているクラスC返せ」と言われて、そうしたらしいです。
Re:収集されたデータって (スコア:1)
JNIC時代かJPNIC時代になるとCIDERの運用が確立されて時期で、
出遅れた組織だったので Class B はもうありませんと回答されて
だったら Class C 6個と申請し直したらすぐに払い出された、
などと当時業務連絡で知った。
離れたアドレス空間を生じせしめる Class C 利用組織歯は
その後JPRS発足前後に可能な限り返却するようになどと
さらに圧迫されることにいたる。
Re: (スコア:0)
国立大学の話とはかいていないし、メディアストリーミング端末を必ず外出中にみるわけでもないような。
すり替えが酷い。
Re:プライベートアドレス禁止 (スコア:0)
プライベートアドレス禁止
そんな国立大学なんてあるのですか?
多機能コピー機までグローバルIPをふって、学外からアクセス可能
だった事件が、ありましたけど、だいぶ昔の話ですよね。
Re: (スコア:0)
> 多機能コピー機までグローバルIPをふって、学外からアクセス可能
IPv6の時代、再発している可能性が……
Re: (スコア:0)
しかも今回は大学以外でも。ていうかNTTのルーターがデフォルト設定で外からIPv6アドレス丸見えって騒ぎになってなかったっけ? あれから改善したの?
Re: (スコア:0)
1990年代中頃までは全PCにグローバル割り当ててるところ多かったような気がする。(勘違いかもしれないが)
千葉にある3流大学に通ってた我が校ですら学習用PCから研究室のPCまで全部グローバルだった。
おかげで課題は他人のを覗き見して提出できた。
Re: (スコア:0)
一概に煽りすぎとも言えなくて、フリーソフトなどには悪意を持ったものも結構あります。というか、トロイの木馬ですね。
本人が気づかないうちにドライブバイダウンロード攻撃などで知らないうちにトロイの木馬をダウンロードされてしまうこともあります。
こういったものがルータの内側からネットワーク内をスキャンする可能性は高いですし、実際パケットをモニタしてみるとルータの内側から
ルータに攻撃をしかけてるのは結構見つかります。(今回のAvastのInspectorのような調査ツールも一緒に検出されるでしょうけど)
しかし、国内の家庭用のルータの57%が脆弱というのはちょっと数字に違和感を感じますね。最近のホームルータは1台ずつ
初期パスワードが違うのでちょっと数字が多すぎのような気がします。(そんなに古いものがたくさん稼働していて、みんな
パスワード設定してないのだろうか??)
プリンタやメディアストリーミング機器はつながることが最優先で設計されているので、穴は多そう・・・。
Re: (スコア:0)
ユーザーが悪意のあるプログラムを自ら実行する可能性まで考えるなら「Windows 10 Sでも使ってろ」以外に解決策はない
Re: (スコア:0)
パスワードを変更している台数は1%もないと思う。
根拠はなし。
Re: (スコア:0)
最近のルーターって、最初に起動してウェブで管理画面開いたときにパスワード設定を強要してこない?
あ、そもそも設置するだけして管理しない人がほとんどなのか。