• 車種別
  • パーツ
  • 整備手帳
  • ブログ
  • みんカラ+
イイね!
2011年10月01日

ソフトバンク FONルータの脆弱性について

ソフトバンク FONルータの脆弱性について 前回のブログで、FONルータをお勧めしたのですが、使用しているネットワーク環境によっては危険な状況になるケースがありますので理解したうえで使ったほうがよさそうなので念のため注意喚起しときます。

問題点は、自分の使ってるローカルエリアネットワーク上にルータが複数あって、多段スタック状態で使用している時、FONルータを接続したルータ以外のLANアドレスに、「FON_FREE_INTERNET」側から接続したiPhoneや、iPad等から自由にアクセスできてしまう脆弱性があります。脆弱性というよりすでにバックドア解放状態(笑) こりゃトロイの木馬かって!感もありますね。専門的になりますが、添付の絵の通りです(笑)

想定される被害はいくつかありますが、わかりやすい例でいくと
たとえば、チェーン店の飲食店で、お客さんのためにとFONルータを設置したとします。実はこのチェーン店は支店のデータのやり取りのためにVPN(仮想LAN)を組んでいたとします。チェーン店のオーナーはそんなこととは知らず、FONを野放しにしていたところ、本部のサーバのデータが閲覧されていた、、とかシャレにならない状況になります。

その他、SBの電波のつながりが悪いが故に起こるケースとして、「会社の会議室は電波入んないんだよな・・お客さんにもiPhoneやiPadとか持ち込まれるケースも多いし、つながらないのは恥ずかしいから、会議室にはFONいれちゃえ!」ってケース。 なにも起こらなければいいですね・・・南無~。

詳しい方法論は書きませんが、iPhoneやアンドロイドなどをベースにウイルスを拡散させることができるアプリなんかを作って手当たり次第にアタックされたら大変です。

とくに、中小企業はLAN側のセキュリティーはほとんど施されてないケースが多いと思います。社内で使ってるからといって、パスワードも掛けてない共有フォルダなんかたくさんあるでしょう?(笑)
 
個人でも油断は禁物です。自宅パソコンや、HDDレコーダ等サーバ機能を有した家電が増殖している昨今では、これらの機器を外部で利用できるような設定をしていると、自宅に設置した「FON_FREE_INTERNET」から接続した端末から勝手にネットワークを徘徊される恐れがあります。とくに、WEB画面で設定を変更することができる機器を使用しているケースでWEBアクセスにパスワードをかけてなかったら、そのままWEB管理画面の設定を勝手に改竄される恐れもゼロではありません。

FONルータを使ってる方で、1対1で単純にパソコンをインターネットに接続しているというケースであれば実害はないと思いますが、自宅サーバなんか運営している環境では注意が必要ですよん。

※この脆弱性は8月にFONには報告してますがなんの対応もないので、知らないより知ってたほうがユーザの利益と考え、念のため注意喚起しときます。  
FONルータ自体は自動でファームウェアはアップデートされますので、いつの日かは対応されると思いますが、先日アップデートされた 4.0.2.3 では解決されてませんでした。

こんな、穴のあいたザルのようなルータを無料でばらまいてていいのかしら?おらしーらねっと(^^) 
ブログ一覧 | ひとりごと | 日記
Posted at 2011/10/01 11:08:08

イイね!0件



タグ

今、あなたにおすすめ

ブログ人気記事

3/28 木曜日の朝‼️
ミッキーたんさん

どこに貼ろう?!
shinD5さん

おはようございます😊
takeshi.oさん

60系プリウス シーケンシャルドア ...
YOURSさん

ゾロ目ゲット
ツグノリさん

今日は一人めし「我流食堂 総本店」
zx11momoさん

この記事へのコメント

2011年10月1日 13:28
基本、FONはルーター無しの人にっていうのが条件なんですけどね。
店舗とかはどうなんだろ?
専用線引いてSPOT化してたような?
SPOT化してるところはFONでなくて、mobailepointとかになってた気がします。

簡単だけど、回線に負荷がかかるのが嫌なので、
違うルーターでセキュリティかけてます。

集合住宅とかすっごい拾うんだろうな・・・
コメントへの返答
2011年10月1日 14:18
こんちは~基本的にFON利用に当たっての注意事項や制限事項に関しては一切の説明はなかったですね。取説にも使用条件は無いっぽいですし。
ネットの事がわかってる人はいいんですが、設定なんか何もわからない一般ピープルに穴空いたルータ配るのはどうかと思っちゃいました。ただで配ってるしどんな使われ方しても大丈夫な様にしとかなきゃねf^_^;)
2011年10月1日 15:16
こんにちは。
以前から指摘があったのは知ってましたが、自宅のLAN環境があまりにiPhoneに合わないので
(単純に設定が悪いだけなのかも)
ショップの尾根遺産に貰いに行きました(^^;
凄く簡単に繋がってびっくりしました。
フリーとマイプレイスの関係がごっちゃになって個人情報が漏れるってことないのかなぁ?
コメントへの返答
2011年10月1日 16:19
こんにちは♪
最近無線LAN機器増えたので、ご近所さんの電波で干渉しまくっててチャンネルも不足気味ですね(+o+)
FONも上手に使えば便利なので重宝しそうですが、なにせ設定内容がブラックボックスになってるので、指摘した以外にも穴が空いてないという保証はありませんから、パソコンや周辺機器には設定用のパスワードをお忘れなく(^^)v

プロフィール

2014年3月に息子が二輪免許を取得したのを機に数年ぶりにバイクリターンしました。休日に一緒にツーリングするなんて思ってもみませんでしたが良いもんですね。人生充...

ハイタッチ!drive

みんカラ新規会員登録

ユーザー内検索

<< 2024/3 >>

     12
3456789
10111213141516
17181920212223
24252627282930
31      

リンク・クリップ

YAMAHA MT-09 トレーサーType XC カモーン! 
カテゴリ:その他(カテゴリ未設定)
2024/02/15 18:49:27
轍疲労さんのホンダ CRF1000L アフリカツイン 
カテゴリ:その他(カテゴリ未設定)
2022/04/15 18:27:19
マツダ CX-3  
カテゴリ:その他(カテゴリ未設定)
2020/02/02 21:45:00

愛車一覧

マツダ CX-3 マツダ CX-3
プレマシー君からバトンタッチ デミオくんのプラットフォームに2Lガソリンエンジンでしょ~ ...
ホンダ CRF1000L アフリカツイン ホンダ CRF1000L アフリカツイン
2016モデルも5万キロを超えてリペアパーツも増えたのを機に、2018年モデルに追加され ...
ホンダ CRF1000L アフリカツイン ホンダ CRF1000L アフリカツイン
YAMAHAさんに本当にオフ走って楽しいミドルのテネレのリリースの熱烈ラブコール送り続け ...
マツダ プレマシー マツダ プレマシー
両側電動スライドドアくっ付けてもこのGOODなスタイルにスポーツカー顔負けの抜群のリニア ...
ヘルプ利用規約サイトマップ

あなたの愛車、今いくら?

複数社の査定額を比較して愛車の最高額を調べよう!

あなたの愛車、今いくら?
メーカー
モデル
年式
走行距離(km)
© LY Corporation