ILHの日記: IT機器は工場出荷の状態に戻して手放しましょう 11
日記 by
ILH
先日Amazonで中古のルータYAMAHA RTX1210を買ったので、先ずはファームウェアのバージョンを確認しようと、192.168.100.1にTeraTermで接続しようとしても何故か接続出来ない。
DHCPでリースされたPCのIPアドレスを確認すると10.50.23.1。なんじゃこりゃと10.50.23.1にTeraTermで接続を試みるとパスワードが違うと拒否される。
えっ、これ、もしかしてとシリアルポートから例のパスワードを入力してログインしてみると、わーっ、これあかんやつ。前使用者の設定が丸々残ってる。
設定情報から、このルーターを使ってた会社は特定できたんだけど、どうしたもんでしょう。
候補1:見なかったことにする
候補2:どうしたものか、前使用者の会社に連絡してみる。
候補3:前使用者の会社に新品RTX1300と交換を要求する。
他人が済ませた初期化を信用すべきではない (スコア:2)
初期化済でも済じゃなくても、一度開封された状態で届いたものは自分の手元に来た段階でいちど初期化しません?
Re: (スコア:0)
それはそうかもしれないけど、今回の主題は「中古で入手した人に悪意があると、色々な情報が抜かれちゃうかもよ」という親切心ではなかろうか。
「 IT機器」がスマホの場合は、工場出荷状態に戻すだけでは不十分なこともある (スコア:0)
実は、ケータイやスマートフォンなど一部の機種に搭載されているおサイフケータイの情報は、ユーザー自身で端末の初期化作業を行っても完全に消せないのをご存じだろうか。 [itmedia.co.jp]
スマホ用電子証明書は、端末の初期化だけでは削除できず、マイナポータルアプリから失効申請を行う必要がある。 [security.srad.jp]
IPAに通報 (スコア:0)
その機種ならvpnのパス生で入ってるでしょうから現在の接続先分かったら繋げちゃう漏洩案件でしょうね
初期化せずに流出する運用なら鍵有りなんて運用してないでしょうし
# 下手に直で話すと脅迫罪にされそう
Re: (スコア:0)
脆弱性でも何でもないのにIPAが取り合うわけないだろ。
Re: (スコア:0)
IPAは脆弱性関連の報告を受け付けるようだから、廃棄運用に情報漏洩の脆弱性があったとして報告すれば受け付けてはもらえると思うよ。
報告はした善意の第三者として責任は果たしたそれ以上は知らんと言えるようになるし。
Re: (スコア:0)
IPAは脆弱性関連なら何でも受け付けるわけじゃない。JPCERT/CCがパンクしないように受け付ける内容は限られている。
上の人も言ってるけど、そもそも本件はOPSECの問題であって脆弱性に関するものではない。
候補3をやってみてほしい (スコア:0)
そして脅迫罪で捕まるまでがセット
破棄品の横流しかな (スコア:0)
大手企業なら連絡して、小さい所なら見なかったことにかな。
Re: (スコア:0)
候補4:ゴニョゴニョな業者とかモニョモニョな国に流して利益を得る
機密情報にアクセスできるわけでもないし、利益までは無理か
世界中であるある (スコア:0)
“廃棄された”ルーターが初期化されずに中古市場で流通。深刻なセキュリティリスクに | WIRED.jp [wired.jp]
匿名で「シリアル☓☓の機器○○に認証情報入ってましたよ気を付けてくださいね」的な一方通行の連絡でいいと思うよ
変にやり取りしようとするとお互い疲れるし