ルーターへの攻撃:「Facebook拡張ツールバッグを取付て安全性及び使用流暢性を向上します。」

ルーターへの攻撃:「Facebook拡張ツールバッグを取付て安全性及び使用流暢性を向上します。」

 

このメッセージが出てインターネット接続がおかしくなる例がところどころで出ています。

メッセージ自体、日本語としておかしいので、疑われた方がいらっしゃるとは思います。

 

2018/03/16「Google Chrome ヘルプ フォーラム」(Google)

2018/03/17「「facebook拡張ツールバッグを取付けて安全性及び使用流暢性を向上します。」とポップアップが出てブラウザが使えない」(Microsoft Q & A)

2018/03/26「Wi-Fi ルータの DNS 情報の書換え後に発生する事象について」(NICTER Blog)

2018/03/28「「Netcommunity OGシリーズ」におけるインターネット接続不可事象について」(NTT-East)

2018/03/28「「Netcommunity OGシリーズ」におけるインターネット接続不可事象について(PDF)」(NTT-West)2018/04/03 (追記)PDF版に対処法が追記されました。

2018/03/28「ルーターにサイバー攻撃か ネット接続で不具合相次ぐ」(朝日新聞Digital)

 

メッセージ画面のサンプル(NICTER Blogより)

 

初めに出始めたのはLogitecのルーターの様です。NTT-Eastのアナウンスに出て来る

NEC版では、少なくとも2017/12/18版のファームウエアでは充分な対処が出来ていない

様ですが、Logitecの場合は2017/12/19版のファームウエアが最新の様で、対応可能か

どうかは微妙なところです。(少なくとも、NTT-Eastのものと同様の対処は必要でしょう。)

 

参考:

2017/12/19「ロジテック製300Mbps無線LANブロードバンドルータおよびセットモデル(全11モデル)に関する重要なお知らせとお願い 」(Logitec)


上記NICTER Blogにある様に、誘導される不正サイトのソースには、ハングル(韓国語)、

繁体字中文、簡体字中文、日本語の4言語を判定してメッセージを切り替える仕組みが

用意されており、それ以外の言語が設定されていた場合には、

 

"To better experience the browsing, update to the latest chrome version."

 

の様に、英語で表示される仕組みになっています。従って、日本だけが対象では

無い様です。ここでOKボタンを押してしまうと、次の段階に進んでしまいます。

(第一段階で狙われるのはルーターで、第二段階はAndroid/Chromeの様です。)

 

#  誘導される不正サイトは台湾なのに、インラインコメントは何故か簡体字中文です。

 

・さらに詳細が知りたい方は、上記のNICTER Blogをご覧ください。

 

・「ひかり電話オフィスA(エース)/ひかり電話オフィスタイプ対応アダプター」

OG410系の外観例(NTT-East) OG810系の外観例(NTT-East) # 黒パネルの物もあります。

 

こんな外観です。「機器設定用ログインパスワード」と「セキュリティ設定」の変更が必要

なると思います。詳しくは、NTT-Eastのアナウンス(PDF版)をご覧ください。

 

(追記) 少なくとも以下の2点の対策はしておきましょう。

・ルーターの管理画面へのアクセスは「LAN側からしか出来ない様に」設定変更すること。

・管理画面用のパスワードは出荷時の値のままにしないこと。

説明書に載っている==誰でも知ることが出来る。)

____

 

# パスワードを(毎月1日など)定期的に変更するのは、判りやすくて、好ましくないです。

# パスワードの末尾に「年月」を付けるのも、推測されやすいので、好ましくないです。

# 変更する周期に幅を持たせる位の事はしましょう。また、数字を入れるなら、途中に。

 

(追記)

亜種出現:「閲覧効果を良く体験するために、最新chromeバージョンへ更新してください。」

____

(以上)