- 締切済み
"LAN親機のセキュリティー不良で情報漏洩"はなぜ
直ぐ下にある「LAN親機のセキュリティー不良で情報漏洩とは」の質問に関してですがOCNの記事しか見つかりません。 無線ルーターに脆弱性があったとしてなぜOCNだけなのでしょうか。他のプロバイダーにもあったのでしょうか。
- jugemu_chosuke
- お礼率77% (24/31)
- Wi-Fi・無線LAN
- 回答数6
- ありがとう数1
- みんなの回答 (6)
- 専門家の回答
みんなの回答
- kmetu
- ベストアンサー率41% (562/1346)
> ・これは本当ですか? こちらに http://www.nifty.com/staticip/ 固定IPサービスとは、いつも同じIPアドレスでインターネットへ接続できるサービスです と書かれているように、このサービスを利用しないと、いつも同じIPアドレスを利用できないということです。 また、こちらに http://qa.nifty.com/cs/catalog/faq_nqa/qid_11271/1.htm インターネットに接続するたびに、グローバルIPアドレスを割り振られます。 @niftyのインターネット接続では、接続するたびに違うIPアドレスがランダムに割り振りされます。 とも書かれています。 > ・であれば政府機関がサイバー攻撃を受けたときにアクセス制御したという記事をよく見ますがIPで行っているのではないのですか。 OCNののように認証ID・パスワードの接続拒否じゃないでしょうか。また、外部からアクセスする必要の無いマシンでしたら自ドメイン以外のIPアドレスを全て拒否することもあるかもしれません。 今回の場合、@niftyのユーザーでログインされたのですから、攻撃者のIPアドレスは自ドメインのIPアドレスになりますから、後者の方法は使えません。 > ・また@niftyのような大手通信会社が意味のないIPアクセス制御で対応したというのも利用者に対して欺瞞ですか。実際に効果があったのではないですか。 残念ながら、重要なお知らせの本文を読んでいないのでなんともいえません。
- kmetu
- ベストアンサー率41% (562/1346)
> ・私の理解では攻撃者のIPアドレスですから1つではないにしてもそれほど沢山ではないと思います。 IPアドレスは、アクセスしてくるマシンに、そのたびに@nifty側が違うIPアドレスを付与するので、攻撃者のIPアドレスは、攻撃者が何の細工をしなくてもアクセスするたびに変わります。ですので、、攻撃者のIPアドレスは未来に渡って確定できないわけですから、過去に攻撃されたIPアドレスを遮断したところで無意味だということです。 > ・そして攻撃先は個人のPC(ルーター)ではなくて@niftyのサーバーです。 すみません、個人のPCを攻撃先だと勘違いさせるような回答をしたのかもしれませんが、@niftyが攻撃されたのだと認識しての回答です。
補足
》そのたびに@nifty側が違うIPアドレスを付与するので、攻撃者のIPアドレスは、攻撃者が何の細工をしなくてもアクセスするたびに変わります。 ・これは本当ですか? ・であれば政府機関がサイバー攻撃を受けたときにアクセス制御したという記事をよく見ますがIPで行っているのではないのですか。 ・また@niftyのような大手通信会社が意味のないIPアクセス制御で対応したというのも利用者に対して欺瞞ですか。実際に効果があったのではないですか。
- kmetu
- ベストアンサー率41% (562/1346)
> 時期的なずれがありますが@niftyホームページの重要なお知らせ これが同一犯かどうかは分からないのでなんともいえないところですね。 ただ、該当IPアドレスからのアクセスを遮断したという対処をしてるのですが、IPアドレスはアクセスのたびに違うものが付与されるので、なんか無意味な気がします、MACアドレスなら分かるのですが…。 OCNの http://www.ntt.com/release/monthNEWS/detail/20130626.html では 不正に利用されたOCN認証IDによるOCNへのアクセスを一時遮断 としてるのでこちらの対応がまだましでしょうね。 また、同じページに 当社システムの監視体制を強化してまいります。 と書かれてるのが、セキュリティに問題があったと言っていると判断するかどうかではありますね。 個人的には、通常の状態ではないアクセスで書き換えられたわけですから、問題ありだったのではないかと考えます。 ただ、@niftyが書き換えられなかったのが、セキュリティに問題が無かったからだとは言い切れません。もし、同一犯だとしたら単にOCNとそのあたりのロジックが違っていて、犯人が問題のある箇所を発見できなかっただけだったとも考えられるからです。別人の犯行だとしても、同じように発見できなかっただけと考えられます。
補足
ありがとうございます。 》IPアドレスはアクセスのたびに違うものが付与されるので、なんか無意味な気がします ・私の理解では攻撃者のIPアドレスですから1つではないにしてもそれほど沢山ではないと思います。 ・そして攻撃先は個人のPC(ルーター)ではなくて@niftyのサーバーです。
- kmetu
- ベストアンサー率41% (562/1346)
> OCN側にセキュリティ面で問題があったのではないかと勘ぐっているのですが。 確かにそう言われてみればその可能性も考えられますね。ただ、その場合、報道側がOCNを庇護することもないと思いますので、OCNのセキュリティにも問題があったと報道されるとは思います。 接続パスワードの変更とかは通常の手順でしたら、ユーザーページに接続時の認証ID・パスワードとは別のIDとパスワードでログインして変更すると思いますので、そこに総当たり攻撃されててロックできていないのなら、セキュリティ的に問題ありだとは考えますが、そんな甘いシステムとも考えにくいのですよね。
補足
時期的なずれがありますが@niftyホームページの重要なお知らせに ・7/14~7/16の間に21,184件の不正ログインがあったが情報の改ざんや有料サービスの利用の事実は確認出来ない ・@niftyからIDとパスワードの漏えいは確認されていない。何らかの手段で入手されたIDとパスワードを用いて行われたものと考えられる。(となっていて暗に外部で漏洩した模様と言っているようです) ・@niftyではパスワード等の書き換えは行われておらず7/16に該当のIPアドレスからのアクセスを遮断した、となっています。
- kmetu
- ベストアンサー率41% (562/1346)
> OCNの記事しか見つかりません。 単に犯人はOCNだけをターゲットにしたかったか、脆弱性によって取得できたIDとパスワードがOCNのものが多かったとかの理由で、OCNだけが狙われたということか、他のプロバイダは不正な変更が少なかったので気がついていないということかもしれません。
補足
ありがとうございます。 ロジテックの無線ルーターを使用している人がプロバイダー接続IDとパスワードを抜き取られてOCNに不正アクセスされ756人がパスワードを書き換えられたとなっています。 OCN以外の利用者だって抜き取られていると思われるのに被害報道が見つからないのはOCN側にセキュリティ面で問題があったのではないかと勘ぐっているのですが。
関連するQ&A
- LAN親機のセキュリティー不良で情報漏洩とは
昨夜(10月24日)のTVニュースで、、LAN親機のセキュリティー不良で情報漏洩が有ったと見聞きしました。 機器メーカーの名も出ていたようですが、不具合なのか設定不良なのか一体どのようなことなのでしょうか。 SSIDと暗号化キーでガードされているのにそれを突破するような技術が有るという事なのでしょうか?
- ベストアンサー
- Wi-Fi・無線LAN
- ルーター機能が無いモデムと無線LAN親機
質問なのですが、少し前に無線LANにしようと無線LANの親機を買いました。(子機も購入済み) 初めての無線ということで親機かプロバイダモデムのどちらかには、ルーター機能がないと2台同時接続ができないことをつい先日知りました。 そこでルーター機能の無いモデムと無線親機にルーター機能を持たせる周辺機器などは無いのでしょうか? アドバイスお願いします
- ベストアンサー
- その他(インターネット接続・通信)
- 無線LANのセキュリティを簡単に言うと?
無線LANとipod touchをつなぐにあたって多少はセキュリティを考えてつなごうと思っています それでもちんぷんかんぷんなので自分で概念を簡単にしてみましたがこれであってますか? 初期状態 無線LAN(届く範囲に無線を流してるよ 受信できる機器さん受け取ってー) (でも入るにはパスワードがあるからね 不正はさせないよ) タッチ(了解。LANに書いてあるSSIDとパスワードで入るよー) セキュリティ強化の場合 無線LAN(無線流すよ でもセキュリティのために受信できる機器でもみれないようにしてあるよ) (受け取りたかったら僕の居場所、回線の種類とかを入力してね) タッチ(了解 SSIDとパスワードと・・・あれ居場所とか回線とかわからないぞ・・) 無線LAN(僕にはディスプレイが付いてないからね 僕につながってる有線のパソコンから 見れるからそれを見て居場所とかを調べてね ) タッチ(了解) これであってますか? 質問2 また現在 ocnの光モデムルータから無線ルータ(アクセスポイント)につないでいます。 pcはocnのルータから有線でつないでいます このpcから必要な情報はすべて手に入るのでしょうか? イメージ的にocnのルータの情報は見れそうですがあくせすポイントである無線の 情報は経由していないので見れない気がするのですが・・ ipod touchで入力する必要がありそうなものdhcp,bootp 静的、 ipアドレス、サブネットマスク ルーター 、dns、検索ドメイン 、クライアントidです wpa2が悪くなさそうで両方に対応しているっぽいのでそれでやるのがいいのかなと思っています よろしくお願いします
- ベストアンサー
- Wi-Fi・無線LAN
- 無線LANのセキュリティ
おはようございます。 無線LANのセキュリティについて勉強したのですが、自分の考えが正しいかどうかわからないので質問させてください。 セキュリティの設定がない無線LANにPCをつなぎました。そこでは外部に漏れてもいいような情報のやり取りしかしていません。 心配なのは自分のPC内のデータが漏洩しないかなのですが、 1、PCのウイルスソフトなどのセキュリティは一応推奨レベルで設定してあります 2、無線LANは自分のものではなく職場のものです セキュリティのない無線LANでのリスクは乗っ取りと盗聴だと勉強したのですが、乗っ取りについては自分の無線LANではないし、PCをつないだ時間は短時間で周りにだれもいない(周囲数百メートルだれもいません)環境なので問題ないと考えます。盗聴については通信した内容がどうでもよい内容なので、仮に盗聴されても大丈夫です。 このような状況で、PC内のデータが漏洩するようなことはありますか?有線LANでも起こりうるデータ漏洩のリスクは除外して、セキュリティのない無線LANにつないだことに由来するデータ漏洩のリスクを教えてください。
- 締切済み
- ネットワーク
- 無線LAN親機を子機のように扱う
無線LAN親機(無線+ルーター機能搭載)のものをアクセスポイントモード(ルーター機能オフ)として無線LAN子機のように使用することは可能なのでしょうか? 下記のような構成で使用しようと考えています。 インターネット -(LANケーブル)- 無線LAN親機(ルーター機能ON) -(wi-fi)- 無線LAN親機(ルーター機能OFF) -(LANケーブル)- PC等 可能な場合、子機として使用する無線LAN親機にはどのような設定をする、注意をする必要があるのでしょうか? 回答よろしくお願いします。
- ベストアンサー
- Wi-Fi・無線LAN
- セキュリティ無しの無線LANの親機につながると
他人のWEPやMACアドレス制限をしていない無線LANの親機(ルーターなど)に 子機(ノートパソコンの無線LAN)などが自動接続されてしまった場合、 何か法的な問題点はあるのでしょうか? ID、パスワード、WEP、MACアドレス制限があるところにつなぐのは確か法律に反したと思いますが、全く制限がない、無線LANにつながった場合はどうなるのでしょうか? (1)自動接続されてしまった場合はどうでしょう? (2)故意の場合はどうでしょう? セキュリティ面の問題は別にして、法律面の回答をお願いします。
- ベストアンサー
- その他(法律)
- 無線LANのセキュリティについて。WEP方式は危険??
無線LANのセキュリティについて教えてください。 先ほど、こちらで別な質問をさせていただき過去ログを読んでいましたところ、 無線LANのセキュリティ機能でWEP方式はもう古く、極めて脆弱であるという記事が目にとまりました。 WEPを解析するようなツールもフリーソフトで配布されている、ともありました。 私の使用している無線LANルーターのセキュリティは64bitのWEPです。 MACアドレスフィルタリング機能があり、またSSIDを隠すステルス機能があります。 無線LANカードを付けたノートPCで調べてみましたところ 電波はかなり遠くまで飛んでいるようです。(家の前の道路をまたいだ先でも受信できました。) この状況では、実際どの程度の危険性があるのでしょうか? 最新のセキュリティ機能を持つルーターに買い換える必要があるのでしょうか? どなたか宜しくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- 無線LAN親機、インターネットに繋がりません
以前に1階で有線、2階で無線LAN接続する方法を質門したところ、 回答を頂きありがとうございました。 時間が経ってしまいましたが、やっと電気屋に行って相談し 無線LAN親機(WZR-600DHP3 / BUFFALO)を購入しました。 (PCに無線LAN接続できる機能が付いていました。) ですが・・・インターネットに繋がりません。 「モデム、ルーターの問題によって接続できなくなっている可能性がある」という エラーが出ます。 親機とPCの設定はOKなようです。 スマホのWi-Fi も繋がります。 ルーターには無線LAN親機の他に、PC2台(有線)とひかり電話が繋がっています。 店員さん曰く、親機のLANケーブルをルーターの空いているLANポートに差し込んで接続できる、 ということだったのですが・・・・。 なんか違うことしちゃってるんでしょうか? どうしたらインターネットに繋がるでしょうか? 解決策を教えて下さい(><)
- 締切済み
- Wi-Fi・無線LAN
- 無線LAN親機のセキュリティランプが点滅している。
バッファロー社のWZR-HP-G300NHという無線LAN親機をつかっています。 PCは普通に無線LANが作動していて、つながっていますが、親機の上から2番目のセキュリティランプが点滅しっぱなしです。どのような不具合がおこっているのでしょうか。(放っておいてもよいのでしょうか。) よろしくお願いします。
- ベストアンサー
- Wi-Fi・無線LAN
- 無線LANのセキュリティ
こんにちは。 無線LANにしました。 Wepキー、5文字のパスワードをかけているだけですが、まずはこれでセキュリティはまあまあ、だと考えてよろしいでしょうか。 今現在の無線LANにどんなセキュリティがあるのかわかりませんが、もっと強力?なのも存在するのでしょうか。 あと今OCNの050のIP電話のプランにも加入しており、ルーターはNTTのレンタルなのですが、市販の(バッファローやIOデータやNEC等)ルーターでも対応できるのでしょうか。 よろしくお願いします。
- ベストアンサー
- FTTH・光回線
お礼
いろいろお付き合い頂きありがとうございました。 もう締め切りたいと思います。
補足
どうも話が噛み合っていません。 》今回の場合、@niftyのユーザーでログインされたのですから、攻撃者のIPアドレスは自ドメインのIPアドレスになりますから、後者の方法は使えません。 ・攻撃者は@niftyユーザーを狙ったのでは無くて@niftyのサーバーにある個人情報(お客様情報一覧)にアクセスしようとしたのです。@niftyユーザーのグローバルIPアドレスも固定IPアドレスも関係ないです。