2022年03月06日
これを読んで「恐ろしい話」と解ってくれる人は どれだけ居るのだろうか?
この話は 現時点での実話です。
小説ではありませんが 先ず「まえおき」から・・・w
この所 世界情勢が不安定となり、国内でもサイバーセキュリティーに関する注意喚起が行政から呼び掛けられています。
が、実は皆さんの極身近に大きなセキュリティーホールが開いているのです。
さて、私は数年前 国営放送で特集されていた「IOTに関するセキュリティーの危険性」に関する番組を見ました。
その番組は 何処かの大学教授の協力を得て具体的な危険性を話している収録中に 偶然 某マンション入り口に設置されていた監視カメラのファームウェア(監視カメラの内部ソフトウェア)が外部から書き換えられ DDOS攻撃&同型のカメラをネットワーク上から探して同様のソフトウェアに書き換える動作をしてるのを発見し、マンションのオーナー様に警告をする内容でした。
これは数年前の番組ですので、当然 この手の手法や技術は既に進化しています。
この話だけでも「恐ろしい話」と感じた方は 居られますか?^^;
さて この前置きを知って頂いてからのココからが本題です!
※この内容は 全ての回線業者に適合する物では無く、契約された時期や契約内容にも依存しますので その点を御注意頂きます様お願い致します。
先日 私はマンションで生活する友人から 在宅勤務の為のパソコンの設定を頼まれ 友人宅で設定作業を行っている時の事です。
友人宅のネットワーク上に、友人が購入した覚えの無い端末が存在する事を見つけました。
これは何?と思い接続を試みた所、IDとPWの入力画面が表示されましたので、「こんなので繋がる筈は無いよね」と 各メーカーさんが工場出荷時に初期設定されている事が多いIDに*****、PWに********を入力した所 その端末にログイン出て来てしまったのです。
その装置は、回線業者さんがマンションの各部屋に設置され 普通は回線契約者が触る事の無い 本来は回線業者の管理管轄である「VDSL装置」だったのです。
その管理画面からは、この端末のコントロールソフトであるファームウェアの書換も可能・・・当然 ファームウェアもダウンロード可能・・・。
これがどういう事か?この危険性をお判りいただけますでしょうか?
もし、ID/PWが無いに等しい状態のこの端末が 前置きでお話しした監視カメラと置き換わったとしたら どうなると思いますか?
この「VDSL装置」は その様な動きはしていないから大丈夫と言われる方も居ると思います。
確かに そのままのファームウェアであればそうでしょう・・・でも、この「VDSL装置」自体を正規に入手し ファームウェアを書き換えてネットワーク上に戻したら・・・同じ様に大丈夫と言えるでしょうか?
現実的でない とか 考え過ぎ・・・と思われる方も居ると思います。
が 現実的に この装置のファームウェアを悪意を持ったプログラムに書き換える事は可能であり、個人レベルで可能な事を 国家組織が行う事は造作も無い事なのです。
そもそも「セキュリティー防衛」と言いながら、最低 現実に可能な事を事前に防がず 被害を受けてから騒いでどうするのでしょうか?
これがセキュリティー強化を呼び掛けている この国のお粗末な危機管理レベルなのです。
今回の問題点は 国内には、セキュリティーフリーとも言える統一の初期ID/PWの状態で 且つ 利用者が把握していないネットワーク機器が数十万台、数百万台設置され放置されていると言う事なんです。
しかも 今回のこの「VDSL装置」は、警察のサイバー犯罪対策課の話では 契約者が勝手にID・PWを変更した場合 不当なログインと視なされ刑法に触れる可能性があるので気を付ける様に!と・・・もしIDやPWを変更を行うのであれば この装置の所有権・管理を行っている業者に確認してから・・・と言う事です。
こちらの指摘に関して重大な危険性は理解しても この問題の所管では無い(犯罪が起こってからが担当になるとの事)と言う なんと筋違いの話が帰って来ました。
所管省であろう2省にも この問題定義を行いましたが、この問題に危機感を示しながらも アチラこちらと担当部署を回され、所管部署の擦り合いの末 最終 担当部署が不明と言う状態・・・。
ただ皆さん ID/PWが工場出荷初期状態である事に「そんなに簡単にログイン出来る状態になっているのか?」と危機感を持たれた様ですが・・・。
また専門の独立行政機関では、「この危険性を知っている人は 既にID/PWを変更してますよぉ」との事・・・。
もしもし?こちらの話を解ってます?インターネットを使っている全ての契約者の皆様がネットワーク知識を有していないんですよ?
この回答は、少し知識を持った人が 相手の知識レベルを自分と同様であると勝手に決めつけ「〇×してて当然」と言ってるのと同じレベルで、視野が狭いとしか言いようがありません。
因みに、普段 一般的にインターネット回線に接続されている無線ルーターは 設置時にIDやPW変更を行う様に説明書に指示があると思いますので、説明書に従って設置されていれば 無線ルーターに関しては基本の初期セキュリティーとしてはOKです。
今回の問題は、主にマンションの各部屋に設置されている光回線用「VDSL装置」が 基本の初期セキュリティー設定もされず放置されている問題について書いてます。
私的には、本来 この装置のID/PWは 設置設定業者が、個別に発行して書き換えるか? 設置時に 契約者へ書換を則す説明をするなり書き換え方の説明書を渡すなりしているのもだと思っていましたし、それ位は素人じゃぁ無いんだから回線提供業者が行っていて当たり前だと思っていましたので、本当に今回の件は驚きました。
もし皆さんが お使いのマンションタイプのインターネット回線上に、回線業者が設置して置いて行った装置が有るのなら ご注意頂いた方が良いと思いますし、可能であれば この端末へのID/PWの変更をご推奨させて頂きます。
遠隔サポートだ、ウィルス防御だとアレコレとオプション契約はありますが、厳重な大手企業でさえ多数食われてる現在 低料金の一般向けセキュリティーが100%安全な訳はありません。
その上 ココに大穴が開いているのですから・・・。
※この内容は 全ての回線業者に適合する物では無く、契約された時期や契約内容にも依存しますので その点を御注意頂きます様お願い致します。
ブログ一覧 | 日記
Posted at
2022/03/07 01:21:31
今、あなたにおすすめ
