【🍔】ミーム化している「某Youtuber偽バー〇ンCM情報漏洩事件」について調べてみたら、思った以上に突っ込みどころ満載だった

はじめに

こんにちは、MooseLoveと申します。

今回は、とある方(S氏と呼ぶ)がバー〇ンのCMに見せかけた個人情報晒し動画を映してしまい、それが全世界に公開されてしまった事件について語ります。

この事件は瞬く間に拡散され、「ハッカーやばすぎ」「面白い！」といった多くの反響を受け、2026年現在でもこれらをミームとした動画を見かけます。

しかし、私はこの動画を見て「ん？」と思ってしまうものがありました。

それは、漏洩したと思われるルータ情報らしき画面です。

よって、今回はこの件について深堀りし、おかしいと思った部分を指摘したり、勉強になった部分についてまとめていきたいと思います。

また、攻撃者にWifiのSSID,パスワードが両方とも知られてしまった場合、どのような被害が予想されるのかについても軽く書いていきます。

自己紹介

• 19歳　情報系の大学に通っている大学2年生
• 情報処理安全確保支援士試験 合格(登録セキスペには未登録)
• Python Java HTML CSS PHPくらいならなんとかギリわかる

セキュリティ・キャンプ2026コネクトに向けて修行中です。

※本記事は、ネット上で拡散された“ルータ情報らしき表示”を題材に、形式チェック等から偽情報を見抜く観点を整理することを目的としています。特定個人の追跡や個人情報の特定を意図するものではなく、また不正アクセス等の行為を推奨・助長するものではありません。

情報の整理

まずは晒された情報を整理し、分析を行いましょう。確認できた情報は次の通りです。なお、一部伏せてあります。

Wifi・接続機器関連

• 利用しているWIfiルータに関連する情報(ルータのベンダー・セキュリティ規格・MACアドレス・シリアルナンバー・SSID・パスワード)
• IPv4＆IPv6アドレス
• UPnPの状態(Enabled / Disenabled)
• ISP(インターネットサービスプロバイダー)
• 使用しているDNSのアドレス
• サブネットマスク
• UDPで開いているポート
• TCPで開いているポート
• その他いろいろ

詳しい方ならこの時点で「？」って部分が見つかったと思います。

おかしいなと思った部分

ここからは、実際に動画を見て私が不審に思えたものを書いていきます。なお、詳細な情報をペチャクチャ書くのはアレですので、その辺はいい感じに伏せて書きます。

1. SSIDの名前が酷すぎる

SSIDを直訳すると「無料で俺にLigmaをくれ！」となります。Ligmaという聞き馴染みのない言葉について知りたい方はこちらへどうぞ。

...まあ海外で流行していた下ネタミームですね。

https://en.wikipedia.org/wiki/Ligma_joke

本人がこのSSIDに後から変更した可能性は0ではありません。

しかし、この時点でかなりネタの臭いがします。酷い名前だ。

2.WPA2と仮定した場合、パスワードを「数字6文字」には出来ない

WPA2はWifiのセキュリティ規格であり、まだまだ現役の規格です。

しかし、仮にセキュリティ規格をWPA-2と仮定した場合、パスワードを動画のような数字6文字に出来るのでしょうか？

気になって調べてみました。どうやら最低基準として8~63文字という制約があるみたいです。晒された情報内にあるルーターのベンダーを確認してみました。

なお、動画内では何故か2種類のベンダーが晒されており、Pricsson(恐らくEricssonのタイプミス) / Verizonが確認できます。それぞれのサポート記事を確認した結果は以下の通りです。

このように、どちらも8~63文字という制約が確認できますね。恐らく7文字以下のパスワードにして設定ボタンを押したら「ブー！」となる感じなのでしょう。

...にしても、2つのベンダーが晒されているのは、あまり一貫性がありませんね。

3.DMZのアドレス、変じゃないか？

IPv4のアドレスって、通常は0~255の数字がドットの間に使われているのですが、晒されているアドレスには255以上の数字が入っています。コンピュータがビックリしてしまいますね。

このバー〇ン動画の製作者は先ほど指摘したものにもあった通りタイプミスがやや多い傾向にある(もしくは、ジョークであることを意図的に暗示している？)ため、これだけでネタ確定！とはなりません。

4.MACアドレスも変だな！

MACアドレスはxx:xx:xx:xx:xx:xxという計6バイト形式(各2ケタの16進数)が採用されています。

しかし、動画を見るとE40Dや13732と形式が崩壊しています。こちらもタイプミス疑惑。

5.途中でネットワークアドレスが復活する謎のサブネットマスク

サブネットマスクは「ネットワークアドレス(1の部分)」「ホストアドレス(0の部分)」の境目がどこにあるのかを知るためにあります。

11111111.11111111.11111111.00000000

例えばこのようなサブネットマスクであった場合(255.255.255.0)ネットワークアドレスは上位24ビット、ホストアドレスは下位8ビットということが分かります。

しかし、動画に映るサブネットマスクは255.255.0.255と途中でネットワークアドレスが切れているのに、プライドが許せなかったのかホストアドレス後に再びネットワークアドレスが登場しています。もうめちゃくちゃです。

6.UDP OPEN PORTS / TCP OPEN PORTS

とにかく早いUDP / 信頼性のあるTCP 基本情報技術者試験などで度々登場していますね。

ですが、なんでわざわざTCPとUDPごとに開いているポートを分ける必要があるのかイマイチよくわかりません。そもそも80ポートってHTTPだからTCPじゃないですか。8080ポートもHTTPの代替ポートですので、同じくTCPですね。

最後にここだけ気になったんですけど、420番ポートって知ってる方います？

自分は全く知りませんでした。詳しく調べてみたら、この数字もミームらしいですね。この記事を見る限り「警察無線のコード」「ヒトラーの誕生日」など色々と憶測はあるみたいですが、どうやらとあるヤバイ系の隠語らしいです。お前らほんと好きだなそういうの...

勉強になった点・面白かった点

1. UPnPについて

名前だけは知っていたのですが詳しくは知らなかったので調べてみました。どうやらUniversal Plug and Playの略らしく、ネットワークに接続した機器同士が自動的に情報をやり取りして、接続設定を行ってくれるというとても便利な仕組みです。

ですが、便利な仕組みにはセキュリティリスクが付き物です。調べてみた結果、認証や承認の仕組みが弱いと分かりました。

つまり接続された機器についてあまりチェックをしないため、侵入後勝手にポートを開かれたり、DDoSされたり、好き勝手されてしまうリスクがあるみたいです。詳しいことについてはこちらを参照してください。

https://www.choge-blog.com/programming/upnp/#toc17

デフォルトではほとんどのルータで有効になってるみたいですね。

2.DNSのアドレス8.8.8.8について

これは耳にする人も多いと思うのですが、Googleが提供しているDNSサーバーですね。

見えた瞬間「！」となりました。オンラインゲームとかの回線が悪い人は、こちらに変更すると早くなるケースがあるみたいですよ。

3.WPA2のパスワード制約について

脆弱なパスワードとして代表的な「admin」「root」「123456」「qwerty」とかはもう設定することは基本的に出来なくなっちゃったんですね...知識をアップデートしました。

SSIDとパスワードがバレたら？

最後に、この2つが攻撃者に知られてしまった場合のリスクについて書いていきます。

攻撃者に侵入されたら、通信を傍受されてしまいます。ほとんどが暗号化されていますが、HTTPで平文のまま通信を行うサイトも多く存在します。

そういったサイトと通信をして、ログイン情報などを送ってしまったら、攻撃者にそれを見られて、なりすまし被害や乗っ取りが発生してしまうかもしれません。

また、全く同じSSIDとパスワードに設定した攻撃者のネットワークに接続してしまった場合、中間者攻撃が成立してしまい、先ほどよりも被害が深刻になる可能性があります。

これを防ぐには、定期的にアップデートをすることが大切です。何をすれば良いのか分からないという方は、生成AIに聞いたりして、自分なりの対策を見つけましょう。

まとめ

ということで、画面に映っていたルータの情報らしきものは、ジョークであると私は結論付けました。最後まで見ていただきありがとうございます🍔