2月15日 ネットワークの停止状況今日の午前0時すぎ、インターネットをアクセスしていると、急にアクセスできなくなりました。traceroute(UNIX), tracert(Win95) や、ping(UNIX/Win95) コマンドを使用して、ネットワークの状態を調べました。 調査の結果、どうやら、ルータの反応がおかしいとわかりました。そこで、ブラウザで設定を確認しようとしたところ、いきなり、以下の画面が・・・
初めて見る画面でした。ルータのパスワードのことを思い出した時には、すでに遅かったのです。 ルータにパスワードを設定していなかったため、何者かにパスワードを設定されてしまったようです。 あんぎゃぁ〜。 自転車に鍵をかけずに置いといたら、だれかに鍵をかけられてしまい乗れなくなったことを思い出してしまいました。 仕方なく、ルータのマニュアルを探し出し、設定の初期化コマンドを探しました。 結局、PCとルータをRS−232Cケーブルで接続し、ATコマンドを入力して、なんとか復旧しました。 というわけで、4時間程度、ネットワークがダウンしてしまいました。しかし、ちょうどテレホーダイの時間だったため、この日のアクセス数は、他の日の半分以下となってしまいました。 みなさんも、ルータのパスワードくらいちゃんと付けましょうね。 3月11日 一応、報告状況しかし、なぜ、うちばかり、2回もハッカーさんがやってくるのでしょうか。今回の原因は不明ですが、このハッカー観察日記を公開したために、発生したいたずらの可能性が高いと思います。このように、セキュリティ関係の情報を公開することによる危険性も、強く感じた事件でした。被害届けを書くのも恥ずかしい内容なのですが、一応、被害届けも提出することにしました。 それぞれの報告内容を参照することができます。
考察最後に、言い訳になりますが、私がルータのパスワードを付けていなかったのは、MN128−SOHOを購入してすぐに、Webで設定画面にアクセスできないという現象に悩まされていたためです。原因は、ファームウェアのバグなのかどうかはわかりませんが、いろいろとやっているうちに、なんとか設定できるようになったので、あまり環境を変更できなかったのです。この事件後は、ルータのファームウェアも定期的にバージョンアップをし、最近は安定稼動しています。専用線のルータが発売されて、まもない時期ですから、バグも多かったのではないかと思います。 OSでは、インストール時に管理者のパスワードを強制的に入力するよになっているものも増えてきています。しかし、ルータなどの初期状態では、固定パスワードだったり、パスワードがなかったりする場合が多いように思います。とにかく、OSであろうと、ルータであろうと、最低限、パスワードぐらいは付けましょう。 鍵をかけずに、侵入されたら、あまり文句も言えませんからね。 |