ルーター設定変更、スマホ情報抜き取る被害続出 アンドロイド端末で接続→不正アプリをダウンロード

2018/04/01(日) 05:43:32.43
ルーター設定

http://www.yomiuri.co.jp/photo/20180331/20180331-OYT1I50024-L.jpg

スマートフォンなどをインターネットに接続するルーターの設定が無断で変更される被害が、3月中旬頃から相次いでいることが、情報セキュリティー会社トレンドマイクロ(東京)などの調査でわかった。

 アンドロイド端末のスマホなどで接続すると情報を盗み取る不正アプリをダウンロードさせられてしまうという。

 同社などによると、何者かによって設定が変更されたルーター経由でネットにつなぐと、不正サイトに誘導され、閲覧ソフト「グーグル・クローム」のアップデートなどを求めるメッセージが表示される。アンドロイド端末で接続している場合、表示画面のOKボタンを押してしまうと、情報を盗み取るアプリがダウンロードされてしまうという。

 被害は複数メーカーのルーターで発生しているとみられる。NTT東日本と西日本は、法人向けに約27万台出荷されている4機種で被害が出ていると発表し、注意を呼び掛けている。

(ここまで387文字 / 残り103文字)

2018年03月31日 15時02分
YOMIURI ONLINE 全文は会員登録をしてお読みいただけます
http://www.yomiuri.co.jp/national/20180331-OYT1T50069.html?from=ytop_main6

132名無しさん@1周年2018/04/01(日) 10:14:33.35
admin
root
user
ntt
0000
電話番号
password
133名無しさん@1周年2018/04/01(日) 10:16:34.74
>>127
かっこの中をのぞいて、意見には同意だけど、
基本的にすべてのアプリは怪しいと思ってるけどね

その中で、自分の中で信頼度があって、ブラウザはOSメーカーのブラウザが
一番信用できると考えていて、銀行アプリはそれより劣るから使わないだけの話

古い脆弱性の残るバージョンをもとにした、マイクロソフトやアップル、
グーグルより小さいベンダー(名前は伏せられている)が開発したアプリを、
信用しろと言われてもね・・・
134名無しさん@1周年2018/04/01(日) 10:17:28.54
>>129
ワンパスをメールで送ってくるタイプだと、乗っ取りされても相手が何も出来ないから一番いいけどな
135名無しさん@1周年2018/04/01(日) 10:17:54.28
nttuser
sysad
administrator
east
west
(電話番号の下4桁)
(電話番号の下6桁)
136名無しさん@1周年2018/04/01(日) 10:19:12.73
>>131
ブックマークでDNS乗っ取りに対抗できるかどうかの質問をしたから、
ブックマークはIPアドレスを指定しておけばよいと書いただけだろ

ルーター乗っ取られたことは、重要で中間者攻撃もありうるから
アンドロイドだけの問題ではないというのは当初から書いている通り。
137名無しさん@1周年2018/04/01(日) 10:19:19.47
>>131
4G回線で直接アクセスしろよ、スマホなら
138名無しさん@1周年2018/04/01(日) 10:20:02.21
>>135
大体出揃ったな。
来週からお客さんをこのニュース見せて脅かして
UTM売ってくるわ
139名無しさん@1周年2018/04/01(日) 10:20:12.55
>>133
おまいさんの眼力が一般ブラウザ経由でDNS乗っ取りにもホモグラフ攻撃にも見破れるんならそれでいいんじゃないんですか?
(実際はhttpsがhttpでも気づかないと思うけど)
で、その古い脆弱性って何?
140名無しさん@1周年2018/04/01(日) 10:20:14.14
>>131
スマホはWIFI使わなければ影響ない話だから
141名無しさん@1周年2018/04/01(日) 10:21:36.20
>>134
メールは、どうなんだろう?
安全なメールの実現は、相当難しいと思うけど

そもそも、暗号メールが普及してないからなあ
関連記事