NTTの光電話乗っ取り被害が露呈しています。これはネットワーク機器のデフォルトログイン情報が静的であるため、ある程度外部からの進入が実は容易な事が原因であります。
例えば、バッファロー製品の場合は「ユーザー名はroot」でパスワードの設定が無い、プラネックス製品であれば「ユーザー名はadmin、パスワードはpassword」と決まってしまっているので安易に進入する事が可能です。多くのネットワーク機器メーカーではこの静的なユーザー名とパスワード設定が原因で、こうしたインターネット乗っ取り被害が出てしまってますので可能であればご利用のルータやネットワーク機器のユーザー名とパスワードを変更しておいて下さい。
IP電話だけではなくVPN進入されるとさらにまずい事が発生する恐れがあるので、ゲートウェイとなる通信機器のユーザー名とパスワードは変更しておきましょう。
- 第三者によるIP電話等の不正利用に関する注意喚起(総務省)
- IP電話乗っ取りで被害250万円 交換機がネット公開状態 ネットエージェントが調査報告(ITニュース)
- NTT東西、IP電話乗っ取り被害への対策を発表、今後はNTT側の判断で発信規制も実施(Impress)
Contents
ログインIDとパスワードが統合されている機器
簡単にアクセスされてしまうネットワーク機器をピックアップしておきます。
- ルータ
- 無線LAN親機
- NAS
- ネットワークカメラ
- VoIP機器
- Windowsパソコン(パスワード設定してない事例が多い)
メーカー別ユーザー名とパスワード設定変更手順
- IOデータ
- IPビジネスホン「AI-900」「AI-900SC」
- NTT
- NEC(Aterm)
- コレガ
- バッファロー
- プラネックス
- 富士通
- ロジテック エレコム
- YAHOO ソフトバンク
- YAMAHA
- もしも高額通話料を請求されたら
パスワードは大文字小文字も混ぜましょう
ログインパスワードは基本的に大文字小文字を分けて設定出来ます。パスワードに大文字小文字を入れる事でセキュア度がアップしますのでお勧めです。
例、「password」と「Password」とで全く違うログインパスワードとなります。これに数字も加えると更に強固なパスワードとする事が可能です。
例、「1Password」等でセキュア度合いが全く異なります。
IOデータ製品
IOデータのルータが一番危険。全てのルータ機器でユーザー名もパスワードも設定されていません。「http://192.168.0.1/」へアクセスして至急ユーザー名とパスワードを設定して下さい。
「システム設定」を開きます。パスワード設定画面が開きます。ユーザー名に任意の名称を入力し、現在のパスワードは「空欄」、新しいパスワードに任意のパスワードを設定して必ず「設定」ボタンをクリックまたはタップして保存。
IPビジネスホン「AI-900」「AI-900SC」製品
商用製品なのでアドミニストレータ様に作業を以来下さい。
ログインは「http://192.168.1.1:8080/」へアクセスします。ログイン画面が表示されたら「ユーザー名はadmin」、「パスワードはmaster」(補足、この情報が乗っ取りに悪用されてしまっているので変更します)で設定画面を表示できます。パスワード変更手順はマニュアル18ページに記載がありますのでご確認下さい。
http://anoa.recomm.co.jp/download/AI-900SC_Manual_200.pdf
NTT製品
NTT製品の場合、ユーザー名は「user」で統一されているのですが、これは変更できません。万が一業者さんが簡易パスワードを設定している恐れがあるので(例、パスワードをuserとしている事例がある)念のため利用者オリジナルのログインパスワードへ変更したほうが望ましいです。
注意事項、一応業者設定パスワードでログインできなければ(NTTルータの設定画面が開かない場合は)無理に変更頂く必要はありません。ルータやモデム ログインパスワードを忘れたのページ真ん中辺りに説明があります。
もし業者設定のパスワードで設定画面が開いてしまったら次の手順でオリジナルのパスワードへ変更しておきましょう。
RT-500MIを参考に設定画面が開くかを試して。設定画面が安易なパスワードで開いてしまったら次の手順でパスワードを変更します。
「メンテナンス」を開き「機器設定用パスワードの変更」を開いて、空欄にオリジナルパスワードの変更設定を加える事が出来ます。設定できたら「設定」ボタンを一回必ずクリックまたはタップして、左上に「保存」または「登録」ボタンがあるモデルなら必ず保存」または「登録」をクリックまたはタップして下さい。変更を加えたパスワードは必ず紙に控えて保管して下さい。パスワードを忘れるこれもまた大変な事になってしまいますので。
NECのAterm系機器
古い製品はAterm BL190HWを参照、2013年以降の製品はWG1800HPを参考に設定画面を開くのですが、ユーザー名「admin」に対して、パスワードが「admin」や「root」、「user」、「nec」でログイン出来る簡素なパスワードの場合は変更して下さい。「メンテナンス」を開いて「管理者パスワードの変更」から任意のパスワードに変更できます。変更を加えたら、必ず「設定」をクリックしてから「保存」をクリックです。
コレガ製品
コレガの製品も「ユーザー名がroot」でパスワードは無しです。必ずパスワードを設定して下さい。WLR300NNHを参考に設定画面を開きます。
「管理」を開くと「管理者ログインパスワード」と「パスワードの確認」の項目で任意のパスワードを設定出来ます。ユーザー名もrootだとアタックされやすいので他のユーザー名に変更する事をおすすめします。例、「rootja」等。
バッファロー製品
バッファロー製品は新型の場合は「ユーザー名はadmin」と「パスワードはpassword」で設定されてますが、旧型は「ユーザー名はroot」でパスワードの設定はありません。必ずパスワードは最低限設定して下さい。
新型はWZR-1750DHPを参考に設定画面を開いて「詳細設定」を開きます。
左のメニュー「管理」から「システム設定」を開いてパスワードを任意のものに変更してページしたへスクロール。
必ず設定ボタンをクリックまたはタップして保存してください。
やや旧型の法人向け製品もパスワードが設定されてません。BHR-4GRVを参考に設定画面を開いて下さい。以下の古いメニューの場合は「アドバンスド」を開きます。
「管理」メニューから「本体設定」を開いてパスワードを設定出来ます。設定を完了したら必ず設定をクリックまたはタップして保存。
やや旧式のモデルはWZR-300HPを参考に設定画面を開いて、上の「管理設定」を開くと二段目のメニュー「パスワード」を開いて任意のパスワードを設定して頂けます。
プラネックス製品
プラネックス製品は概ねブリッジモードで動いている事が多いと思うのですが、NASもカメラも「ユーザー名はadmin」、「パスワードはpassword」で設定されているので不正アクセスや乗っ取りされやすいと思いますので、これらのアクセス情報を変更した方が望ましい。以下はルータの説明です。MZK-1200DHPを参考に設定画面を開きます。
「ユーザー名」をクリックまたはタップします。
ここの項目で任意のユーザー名とパスワードに変更を加える事が出来ます。変更したら「OK」ボタンで保存します。
富士通製品
富士通のFLASHWAVEは「admin」共通設定です。パスワードだけでも変更をお願い致します。
設定画面が開いたら「保守」を開いて「ユーザー名&パスワード設定」を開き、以下の項目から変更できます。旧パスワードは「admin」です。新しいパスワードに任意のパスワードを設定して頂けます。
ロジテックとエレコム製品
ロジテックとエレコム製品もユーザー名「admin」(ロジテック製品はユーザー名は変更できません)とパスワードが「password」統一です。
WRC-1167GHBKを参考に設定画面を開いて下さい。
ロジテック製品の方は「詳細設定(上級者向け)」を開いて「システム」メニューを開き「パスワード設定」を開きます。
現在のパスワードに「password」といれて下さい。新しいパスワードに任意のパスワードを設定して「適用」から再起動でパスワードを変更する事が出来ます。
エレコム製品は左メニューの「システム設定」を開いて「パスワード設定」を開きます。
新ユーザー名は変更したい場合任意の英数のユーザー名を入力。変更したくない場合は「admin」とします。現在のパスワードは「password」と入力して下さい。その上で新しいパスワードに任意のパスワードを設定して「適用」を必ずクリックまたはタップして下さい。
YAHOOとソフトバンク製品
BBユニットを参考に設定画面を開きます。
詳細設定を開き、左側の「パスワード設定」を開きます。
こちらのパスワード変更で現在のパスワードですが「user」で設定画面を開いた方は「user」と入力します。「ybbuser」で設定画面を開いた方は「ybbuser」と入力して、新しいパスワードの項目に任意のパスワードを設定して必ず保存ボタンをクリックまたはタップして下さい。これで設定完了です。
ヤマハ製品
RT-58iを参考に設定画面を表示します。
次の資料を参考に管理者パスワードを設定もしくは変更を行うことが出来ます。
もしも高額通話料請求された場合
大昔の事でウル覚えなのですが確かそうだったはずなのでメモ書きしておきます。ナローバンド主流の頃プロバイダのサポートセンターに在籍中「ダイヤルQ2」と言うダイヤラーと言うウイルスの様なツールで被害に合われた方から相談を受ける事が多数ありました。私が相談を受けた内容で最高額は80万円でした。
Q2は基本的にNTTが回収代行業務を行っていただけなので高額請求には応じない事も出来る(自己責任で)と対応は何度もした事があります。同様に国際ダイヤルに付きましても同様に、KDDやDDI側に料金回収義務を追うのでこれも実際スルーしてしまう事も実質は可能。
ただ、本当にみなさん見に覚えが無いのでしょうか?
Q2の場合は概ね大人の男性が「アダルトサイト」を見ていて、続きを見るをクリックしてダウンロードされたダイヤラーと言うツールを実行してしまって自動的に普段使うインターネットがQ2回線を通るようになってしまった事が原因ですので、完全に見に覚えが無いとも言い難いので個人的には養護する事が出来ない。
国際ダイヤルも同様に「アダルトサイト」を見ていてダイヤラーに感染して、パソコンを起動すると勝手に国際電話に通話してしまう事もありますのでこれも、完全に見に覚えが無いとも言い難い。
なので高額通話料請求が発生した場合はまず発信元を通信ログから調べて本当に見に覚えのない高額請求なら、今契約しているインターネット回線まるごと解約して別のインターネットに乗り換えてしまう対応策で大丈夫です。
発信元が利用しているパソコンならそれはユーザー自身のパソコンの管理が悪いと言うことになるので、全部支払えとは言いませんが相手方と交渉して割引してもらう等の対応策を取る事も一つの方法だと言えます。コールセンターに電話して窓口業務の方ではなくてスーパーバイザーを電話に出させて交渉してみると良いと思います。
コメント