注意⚠『Facebook 拡張ツールバッグを取付けて…』
- モバイル・IT通信
- その他
amiyyスマホに『Facebook拡張ツールバッグを取り付けて安全性及び使用流暢性を向上します。』という表示がされるという案件が話題になっています。
発生原因は「ルーターのDNS情報を上書きされて、悪意あるサイトに誘導される。」ことによるのですが、まだ感染経路は確定されていないため研究機関も情報を求めております。
今後各方面から対処方法がアナウンスされる可能性も高いので、お気をつけください。
Wi-Fi ルータの DNS 情報の書換え後に発生する事象について
http://blog.nicter.jp/reports/2018-02/router-dns-hack/
※Nicterは国立研究開発法人情報通信研究機構サイバーセキュリティ研究所が運営しています。
●●●
NTTからのアナウンスと、ネット記事を追加します。
NTT東日本
お客さま各位 弊社情報機器をご利用のお客さまへ
http://web116.jp/ced/support/news/contents/2018/20180327.html
ルーターにサイバー攻撃か ネット接続で不具合相次ぐ:朝日新聞デジタル
https://www.asahi.com/articles/ASL3X5SXGL3XULZU00Z.html
●●●
より具体的なアナウンスがでました。
「Netcommunity OGシリーズ」におけるインターネット接続不可事象について
https://www.ntt-east.co.jp/info/detail/180328_01.html
--
2.発生条件
以下の条件を満たす場合に発生する可能性があります。
(1)本機器をインターネット接続用途で利用している場合。
(2)インターネット接続設定でセキュリティ設定を無効にして利用している場合。
(3)機器設定用ログインパスワードを初期値より変更していない場合。
-- 引用おわり
ん?「セキュリティ設定を無効」??
ちょっと引っ掛かるなあ。
ルータのDNS情報(もしくは参照先)の書き換えを自動化するとなると特定のOSかモデルを標的としている可能性が高そうですが。
#そもそもデフォでWAN側から書換可能とかの機種は論外だけど
http://web116.jp/ced/support/news/contents/2018/20180327.html
歯切れの悪いニュースリリースですねえ。
ここ最近のきっかけとなったのは確かですが、原因不明ですからこんな感じになっちゃったのかも。
まさにお役所間の玉虫色対応を地で行くような漫才劇に苦笑ですね。
結局どれが不味いのかとか対応できているのかいないのかとか何も書いておらず、問題が起きたらこのページを根拠に責任逃れだけは打てるようにという…
#公表するなら対象くらいリスト化してほしい>関係会社各位
ルーターにサイバー攻撃か ネット接続で不具合相次ぐ:朝日新聞デジタル
https://www.asahi.com/articles/ASL3X5SXGL3XULZU00Z.html
もしかしてホームゲートウェイもやられてたりして(汗
また、交換機とVoIPゲートウェイが別メーカってケースも多いし、光回線が電話線用だとやられていても気づかない可能性もあるので根が深そうです。
#この年度末のクソ忙しいときに(ry
『OG4x0を全国の支店で使ってます。』なんてところ多そうですからねえ。
※思い出すだけでも怖いコワイ
いまのところ感染経路が不明でWAN側からかLAN側からかわからないのがイケてないです。
『電話帳更新が楽ちんだからIP-PBXを社内PCから見られるようにしよー』
※思い出すだけでも怖いコワーーーイ
いずれにせよまだ手口がはっきりしていませんし目的というか狙いも不明確ですから気をつけないと。
#第二波はミサイルとかマジ勘弁