情報通信研究機構(NICT)は2024年5月21日、NICTのサイバーセキュリティ研究室 解析チームのX(旧Twitter)公式アカウント「NICTER解析チーム」で、2024年5月20日からバッファロー製無線LANルーターのボット感染が増加していると発表した。50ホスト以上の感染を観測したとする。 感染が目立つのは「WSR-1166DHP」シリーズで、感染経路は特定できていない。NICTの久保正樹サイバーセキュリティ研究所サイバーセキュリティネクサス上席研究技術員は「感染したルーターはDDoS攻撃の踏み台として攻撃者に悪用されると考えられる。感染するとスキャンパケットを外部に送信し、感染を広げる可能性がある」と指摘する。NICTは利用者にファームウエアのアップデートや、管理画面の公開設定の見直しを呼びかけている。 バッファローはNICTが発表した事象について、2024年5月21日午後6時
「業務システムにもインターネットにもつながらない」。始業直後に報告されたネットワーク障害は、瞬く間に庁舎全体に広がった。システム部員はすぐに原因究明に乗り出した。 どこにも挿さらず放置されているLAN(Local Area Network)ケーブルと、そのすぐそばにポートが余っているスイッチを、ネットワークに関する知識のない人が見つけたらどうするだろうか。「何かの拍子に抜けてしまったに違いない」と、挿してしまうかもしれない。こうした親切心からループが生じ、その影響でネットワーク全体がまひすることもある。 新年度が始まる2024年4月1日朝、那覇市役所全体が突然ネットワーク障害に襲われた。トラブル解決の陣頭指揮に当たったのは、ネットワーク機器の運用を担う情報政策課の伊覇太課長だ。トラブルをどう脱出したのか。経緯を詳しく見ていこう。 「何もできない」と職員が駆け込む 地上12階・地下2階建ての
品川アジャイルで使っている配信機材のリスト 2024年5月バージョン - kawaguti’s diary
品川アジャイルでは呼ばれたら各スクラムフェスにお邪魔して配信のお手伝いをしているのですが、お手伝いさせていただけることはうれしいものの、どちらかというと、あらゆるカンファレンスの運営の方に「配信することをあきらめてほしくない」と思ってやっています。 カンファレンスの配信において注意しているのは、だいたいこんな感じです。 機材に詳しくない人でも運用できる 一日中放っておいても動く安定性 発表者が慣れているZoomと画面共有を使う 発表者PCからHDMI接続する際のトラブルを避ける そのままクラウドに録画録音して録画漏れを避ける (公開するかどうかは選択) 専任のカメラ担当を置かない (活人) 専用の機材を置く机を作らない (活スペース) 会場に映っていない、音が出ないことでオンラインの異常を検知する (ポカヨケ) 通常の配信では、「詳しい人しか使えない機材は使わない」ようにしています。普通に
「モバイルデバイス」と「Wi-Fiのアクセスポイント」をランドマークとして使用し、三角測量でデバイスの位置を特定するというのが「Wi-Fi Positioning Systems」(WPS:Wi-Fi測位システム)です。AppleのWPSが悪用され、世界規模でプライバシーの脅威となる可能性をメリーランド大学のエリック・ライ氏とデイブ・レビン氏が指摘しました。 [2405.14975] Surveilling the Masses with Wi-Fi-Based Positioning Systems https://arxiv.org/abs/2405.14975 Surveilling the Masses with Wi-Fi\replaced-Based Positioning Systems Geolocation Services https://arxiv.org/html/
バッファローは5月23日、情報通信研究機構(NICT)の指摘を受けて実施した、Wi-Fiルーター「WSR-1166DHPシリーズ」などのbotウイルス感染に関する調査結果を発表した。botに感染した端末は遠隔操作により攻撃の踏み台にされるおそれがあり、該当製品を使用しているユーザーに対し、パスワードの変更やファームウェアの更新を呼び掛けている。 同モデルのbot感染増加が判明したのは5月21日。NICTのサイバー攻撃観測・分析システム「NICTER」の解析チームが、botに感染したバッファロー製Wi-Fiルーターの増加をNICTERで観測していること、同モデルの感染が目立つことなどをX(旧Twitter)に投稿していた。それを受けバッファローは、NICTER解析チームと連携して調査を進めていることを22日に発表し、新たな事実が分かり次第公開するとしていた。 対象の製品を利用していること、そ
独立系VPNレビューサイトの「Top10VPN」はこのほど、「New WiFi Vulnerability: The SSID Confusion Attack」において、あらゆるオペレーティングシステムのWi-Fiクライアントをだまし、安全性の低いネットワークに接続させる攻撃手法「SSID混乱攻撃(SSID confusion attack)」を発見したと報じた。この手法を悪用すると、「信頼できるネットワーク」に接続したと誤認させ、VPN(Virtual Private Network)を自動的に無効にさせる可能性があるという。 New WiFi Vulnerability: The SSID Confusion Attack 攻撃手法 発見された攻撃手法はIEEE 802.11(Wi-Fi標準規格)の設計上の欠陥を悪用する。そのため、すべてのWi-Fiクライアントに影響する。この攻撃手
皆さんは「NICTER」をご存じでしょうか。国立研究開発法人情報通信研究機構(NICT)のサイバーセキュリティ研究所が運営するサイバー攻撃観測・分析システムで、ダークネットと呼ばれる、未使用のIPアドレスを観測する仕組みです。 未使用のIPアドレスは、本来であれば通信が発生しないはずですが、実際にはマルウェア感染機器によるスキャン活動など、サイバー攻撃に関連した通信が大量に届いています。NICTERはこれを観測することで、脅威の発見や対策の実行を進めています。NICTERWEBではダークネットの観測結果の一部をビジュアライズして公開しており、今のサイバー空間がいかに悪意に満ちているかが一目で分かるようになっています。
SSID Confusion Attack WiFi Vulnerability (CVE-2023-52424)
This vulnerability exploits a design flaw in the WiFi standard, allowing attackers to trick WiFi clients on any operating system into connecting to a untrusted network. A new vulnerability arising from a design flaw in the WiFi standard allows attackers to trick victims into connecting to less secure networks and intercept their traffic. Additionally, the attack can exploit the auto-disconnect fea
NICTERの投稿に関する重要なお知らせ
5月21日から22日にかけて報道されております、NICTER解析チームによる弊社「WSR-1166DHPシリーズ」等のボットへの感染が確認された件につきまして、NICTER解析チームと連携して調査を進めております。 本日時点では調査中ではあるものの、少なくとも以下の商品・条件に該当するユーザー様が感染の可能性があるものと判断しております。なお、現在販売中の商品につきましては本日時点では確認されておりませんので、本件の対象外となっております。
「Wi-Fi 6E」「Wi-Fi 7」で続いた電波法改正 無線LANの高速化と電波関連の法令(日本でいえば「電波法」と同法に関連する省令/規則)は、切っても切り離せない関係にある。 元々、無線LANでは2.4GHz帯のみが使用されていたが、日本では2001年頃から5GHz帯の一部が利用可能となり、「デュアルバンド時代」が幕を開けた。そして2022年9月、6GHz帯の一部も利用可能になり、2.4GHz/5GHz対応のWi-Fi 6(IEEE 802.11ax)に6GHz対応を加えたトリプルバンドの「Wi-Fi 6E」が登場している。 →「Wi-Fi 6E」ついに解禁――総務省が6GHz帯の無線LAN利用を認める省令を公布 即日施行 さらに2023年12月、この6GHz帯において規制緩和が行われ、Wi-Fi 7で盛り込まれた320MHz幅での通信が可能となった。 →「IEEE 802.11be
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
バッファロー製無線LANルーターでボット感染急増、NICTが発表
【特集】 古くなったPCを自作NASに変える方法。TrueNAS SCALEを使えば結構簡単に作れる
年度初めの那覇市役所を襲った全庁規模の通信まひ、原因はたった1本のLANケーブル
管理放棄状態のルーターが多いのは個人? 法人? 「NOTICE」で浮かび上がってきた他人まかせの惨状【イニシャルB】
他人事と思わずにチェックを! Wi-Fiルーターの「ボット感染」対策で今やることのまとめ
あらゆるWi-Fiクライアントが対象となりうるトラフィック傍受の手口が発見され物議【やじうまWatch】
Appleの「探す」で利用されるWi-Fi測位システムを悪用すると簡単に位置情報の追跡が可能になるとの指摘
【追記あり】バッファローのWi-Fiルーター「WSR-1166DHP」シリーズほかのボット感染が増加、NICTER解析チームが警告
バッファローが一部Wi-Fiルーターで注意喚起、bot感染増加を受け パスワード変更やファームウェア更新を
あらゆるWi-Fiデバイスに影響する「SSID混乱攻撃」、通信傍受の恐れあり
ルーターは“消耗品”と心得よ 脅威から身を守るための製品選定のコツ
バッファローのWi-Fi 7ルーター「WXR18000BE10P」を試す 無線通信でも実測約9Gbps!