■おはようございます。
■2月28日(月曜日)のネット広場です。

BL関係者一同
おはようございます。
ロシアの卑劣な侵攻を止める手段はあるのでしょうか？
インターネットの世界でもハッカー集団がロシア政府サイトを攻撃し不通になった。
ロシアを拠点にするハッカー集団はロシアを支持し反撃する声明を出したと報じています。
今回のパソコン講座は19時NHKで取り上げられた自宅に設置されている「ルーター」が大丈夫？です。
添付資料の後半に記載した横浜国立大学の「マルウエア感染脆弱性診断」でルーターの安全性を確かめてください。
簡単な操作でチェック出来ます。
ルーターに関しては別途パソコン講座を作成する予定です。(BL太田廣)
--------------------------------------------------------------------------------------------------------------------------------------
自宅の「ルーター」大丈夫？サイバー攻撃のリスク高く注意を
NHK　2022年2月26日
パソコンの無線接続などに使う機器「ルーター」についてセキュリティ会社が調査したところ、国内にあるおよそ19万の機器がインターネットを通じて外部からアクセスできる状態になっていて、このうち14万台近くがすでにサポートが終了していたり、最新のソフトウエアに更新されていないことが分かりました。セキュリティ会社はサイバー攻撃を受けるリスクが高い状態にあるとして注意を呼びかけています。
東京のセキュリティ会社「ゼロゼロワン」が今月中旬、国内の家庭用のルーターを対象に調査したところ、およそ19万台が外部からアクセスできる状態になっていました。
アクセスを試みたときの通信の反応から機器の種類やソフトウエアのバージョンを判別し分析したところ、メーカーがサポートを終了している、またはソフトウエアの提供が1年以上行われていない機器が6万6757台、ソフトウエアが最新の状態にアップデートされていない機器が9万4070台あることが分かりました。
こうしたぜい弱性のある機器は重複を除くと14万台近くに上り、サイバー攻撃を受けるリスクが高い状態になっているということです。
ゼロゼロワンによりますと、こうしたぜい弱性が突かれるとルーターが勝手に操作されたり情報を盗み出されたりするおそれがあるということです。
マルウエアに感染させられて乗っ取られ、大量のデータを一斉に送りつけてシステムをダウンさせようとするDDoS攻撃の「踏み台」にされるおそれもあるということです。
ゼロゼロワンの萩原雄一社長は「自分の家のルーターの管理画面がインターネットからアクセスすれば誰でも見られる状態にあると思っている人は多くないと思います。いつ買ったかわからないような古いルーターを使っている場合は特に気をつけてほしい。単純な初期パスワードを変更せずに使い続けるのはやめてほしい」と注意を呼びかけています。

被害女性「古くなった不具合だと…」

2018年に自宅に設置していたルーターの接続先を書き換えられる被害にあった都内に住む40代女性は「いきなりパソコンがインターネットに接続できなくなり、最初はプロバイダーの障害が起きたと思ったがそのような情報はなく、理由がわからなかった。自宅で仕事をしていたが、できなくなってしまった」と振り返りました。
女性がパソコンでインターネットに接続しようとすると、画面に「プライバシーが保護されていない」と表示され、ネットにつながらなくなったり、勝手にアンドロイドのスマートフォンで動く情報を窃取するマルウエアがダウンロードされたりしたということです。
有線LANを使うと通常どおりインターネットに接続できたため原因がルーターにあると考えて調べたところ、ルーターのソフトウエアが古くなっていたことに気付いたということです。
女性はソフトウエアを最新の状態に更新したあとパスワードなどを変更して再起動することで、およそ3日後にルーターが使えるようになったということです。
女性は取材に対し「当時は外部からサイバー攻撃にあったという認識はなく、ただソフトウエアが古くなって不具合が起きただけだと思っていた。サイバー攻撃であることを知って不気味に思ったし、ルーターの買い換えを検討したい」と話していました。

専門家「ルーターは常にねらわれている」
ルーターにぜい弱性があると、マルウエアへの感染や管理画面への不正アクセスのほか、情報を盗み出されるおそれもあります。どのような危険があるのか、横浜国立大学の吉岡克成准教授の研究グループにリビングルームを模した実験室で検証してもらいました。
実験に使用したのは外部からアクセスが可能で、IDやパスワードが簡単に推測できる初期設定のままになっている家庭用のルーターです。
はじめに、実験室にあるパソコンをルーターにつないで横浜国立大学のホームページにアクセスすると、問題なくトップページが開くことができました。
続いて、別の部屋のパソコンからこのルーターに初期設定のIDやパスワードでアクセスし、通常はプロバイダーのサーバーにつながる接続先を実験用に用意した別のサーバーにつながるように情報を書き換えました。
再び実験室のパソコンから横浜国立大学のホームページにアクセスしようとすると、同じURLに接続しているにもかかわらず、実験用のウェブサイトが表示されるようになりました。
このように外部からルーターの情報を書き換えて不正なサイトに誘導しスマートフォンなどにマルウエアをダウンロードさせて情報を盗み出す手口は、国内でも2018年の始めごろに被害が相次ぎ、ルーターのメーカー各社が注意喚起を行っています。
情報セキュリティ会社の「カスペルスキー」によりますと、こうしたルーターの接続先の情報を書き換えようとする攻撃は、去年8月から今月にかけてのおよそ半年間で、9万2000件以上検知しているということです。
ルーターの管理画面からルーターに接続しているプリンターやWEBカメラなど別のIoT機器を外部から操作できるように設定を変更されるおそれもあります。
実験では、スマートフォンなどで操作できるIoT技術を搭載した照明器具に外部からアクセスして一斉に消灯していました。
吉岡准教授によりますと、2013年にはルーターのぜい弱性を突いてインターネットサービスプロバイダーの認証情報を盗み出し、海外からのアクセスを日本国内からのように偽装してサイバー攻撃に悪用される被害が国内で相次いだということです。
吉岡准教授は「私たちが過去に行った実験ではセキュリティがぜい弱なルーターをインターネットに接続すると最も短いものでは1分以内にマルウエアに感染した。まずはルーターが常にサイバー攻撃でねらわれていることを認識してもらい、ファームウエアを最新の状態になっているかを確認してもらうことが大事だ」と話していました。

安全に使うには？ 3つの対策

横浜国立大学の吉岡克成准教授は、家庭用ルーターを安全に使うための対策として
　(1) 初期設定の単純なIDやパスワードは変更する
　(2) ソフトウエアを常に最新の状態に保つ
　(3) サポートが終了している機器は買い替えを検討する
の3つを挙げています。
吉岡准教授らのグループは、自宅の家庭用ルーターにサイバー攻撃のリスクを抱えるぜい弱性があるか、すでにマルウエアに感染しているかを無償で簡単に調べられる「am I infected?」というサービスを始めました。
専用のウェブサイトに調べたいルーターを通じてアクセスし「感染診断をはじめる」というボタンを押すと、ルーター情報がセキュリティ会社が保有するぜい弱性の情報の検出システムや横浜国立大学と情報通信研究機構が保有しているマルウエアの感染情報のデータベースなどと照合され診断されます。
ソフトウエアが最新の状態ではなかったり、マルウエアに侵入されるきっかけとなる古いプログラムが動いていたりするなどのぜい弱性が分かるほか、すでにマルウエアに感染しているかどうかについても診断ができるということで、結果は登録したメールアドレスに送られます。
ぜい弱性が見つかった場合は具体的な対処法についてメールで案内されるほか、研究グループの担当者が個別の問い合わせにも応じるということです。
マルウエアへの感染が判明した場合は、ルーターを再起動してマルウエアを駆除したうえで、再び感染しないようにソフトウエアを最新の状態に保つなどの対応を行ってほしいとしています。
吉岡准教授は「ルーターは攻撃を受けた後もそのまま動き続けることが多いので、気づけない場合が多い。大学の研究が実際に皆さんのセキュリティの向上に少しでも役立ちたいという思いでサービスを立ち上げたので、ぜひ検査をしてみてほしい」と話しています。

「自宅のセキュリティ意識 これまで以上に」
国内の主要な家庭用ルーターのメーカーなどでつくるDLPA＝一般社団法人「デジタルライフ推進協会」によりますと、協会に加盟している大手4社のルーターについては2019年12月から、自動的にソフトウエアを更新する機能や管理画面にログインするための初期IDやパスワードを端末ごとに異なるものにするといったセキュリティ対策が取られているとしています。
こうした対策が施されているルーターは「DLPA推奨Wi-Fiルーター」としてメーカーのホームページなどから対象の機器が確認できるということです。
DLPAでサイバーセキュリティーの取り組みを担当する土田拓総務委員長は「最新機器ではなるべく利用者が意識せずに安全に使える仕組みを導入しているが、いずれは機器のサポートを終了するときがくるのでその際の周知を徹底していきたい。テレワークが増える中、利用者にも自宅のネットワークセキュリティーの意識をこれまで以上に高めてほしい」と話しています。

マルウエア感染脆弱性診断サイト　横浜国立大学
名称「am I infected?」　　URL：　https://amii.ynu.codes/
です。診断をする場合、偽の診断サイトが出現する可能性がありますので、上記Webサイトをコピーし、GoogleやEdgeの検索欄に入れてください。診断手順は次の通りです。

1. Googleでの検索では

　2. 上記をクリックし立ち上げると下記の画面になります

　3. 右の「感染をチェックする」の項目に「メールアドレス」「現在の環境を選択」「このサイトを知ったきっかけは」はプルダウンメニューから選び、「私はロボットではありません」にチェックを入れ「診断を始める」をクリックすると診断を始めその結果メールで知らせてきます。

メールアドレスの記載は診断結果を後ほど連絡するためのものと理解してください。もしパスワードを求められる場合は偽の危ないサイトですので注意を！

}

　4. 診断結果のメールは下記の通りです。

詳細は「診断結果のお知らせ」にあるhttps://xxxx をクリックします。

　5．マルウエア感染・脆弱性の診断結果安全な場合のが表示されます。

-------------------------------------------------------------------------------------------------------------------------------------
■たもりんのことわざ・名言・川柳

「船荷のない船は不安定でまっすぐ進まない。一定量の心配や苦痛、苦労は、いつも、だれにも必要である」

(ショーペンハウアー　Arthur Schopenhauer)　ドイツの哲学者

-------------------------------------------------------------------------------------------------------------------------------------
写真投稿 (BL 宮本秀子)
青空に誘われて萩原天神梅と小鳥遊んで来ました。

=========================================================================
Have a nice day.
ビジネスライブの会事務局
森田 康之
<dudxu906@sakai.zaq.ne.jp>

-------------------------------------------------------------------------------------------------------------------------------------