ヤマハルーター利用ユーザ必見!ヤマハルーターでEmotet対策が出来ました

先日、ヤマハルーターでのEmotet対策がうまくいかなかったと報告しましたが、
解決方法見つかりました。

上手くいかなかった動画をYouTubeにアップしたところ親切で知識のある方が、解決方法のヒントをコメントしてくれました。感謝です!

ヤマハルーターを利用しているなら、やらないよりやった方が、
万が一の被害を大幅に抑制してくれると思います。

また、詳しくはnoteのドキュメントにしていますので、興味のある方は、そちらも
ご覧ください。

noteドキュメント
https://note.com/noblehero0521/n/n07679275bc39

Emotet対策をヤマハルーターで実施しようとしたら失敗した話

猛威を振るっているEmotetだが、感染した端末は、C2サーバと呼ばれる指令サーバとやりとりをする。そのやりとりの中で、端末内で入手した情報を窃取したり、C2サーバから、他のマルウェアやモジュールをダウンロードする。

なので、C2サーバとの通信を遮断できれば、被害は大幅に防げると考えることができる。

ヤマハルーターのフィルタ機能を使い、C2サーバのIPアドレスとの通信を拒否する設定にすれば、効果があると考えた。

C2サーバのIPアドレスは以下のリンクより入手可能なので、

https://feodotracker.abuse.ch/

ここからIPアドレスの一覧を入手。リストでは、253個のIPアドレスが掲載されていた。

例えば、

ip filter 700001 reject * 51.178.161.32 * * *

とフィルタの定義をする。これを253個作成して、インターネットと通信している
インターフェイスに適用を試みるとエラーが発生した。

よくよくマニュアルを調べてみると

静的フィルタと動的フィルタの数の合計として RTX3000およびRTX5000、RTX3500 は 300 個以内、他の機種は 128 個以内 ということだった。

設定を試みていた機種はRTX830だったため254個など到底設定できる数ではなかった。

残念!

日本人の漏洩パスワード上位6

日本人の漏洩パスワード上位6

①123456
②password
③asdfghjk
④12345678
⑤123456789
⑥asdasd456

ソリトンシステムズ調べ

③と⑥は一見単純ではなさそうですが、
キーボードの配列に基づいた単純な入力になります。

IDとパスワードを自動入力する方法

この動画では、ログイン時に入力するIDとパスワードを簡単に入力する方法をご紹介します。

システムによっては、セキュリティのために頻繁にログインを要求される場合があると思います。

IDがメールアドレスで、結構長くて入力が手間だなと感じている方は結構いるのではないかと思います。

いちいちIDとパスワード入力するのが耐えがたいという方は、今回の方法を 参考にしてみてください。

ヤマハルーターに脆弱性が見つかりました。 すでに脆弱性に対応したファームウェアがありますので、 そちらを適用しましょう。

動画では、ファームウェアの提供方法および、何かしらの理由で適用できない場合の 対処方法も紹介しています。

HTTPサーバー機能を無効にする
httpd service off

全てのホストからのGUI設定画面へのアクセスを禁止する
httpd host none