サイト内検索:

OCNでの不正ログイン、パスワード流出の原因はロジテック製ルータの脆弱性

NTTコミュニケーションズ(NTT Com)は2013年8月20日、6月に発生した不正ログインの原因が、特定の無線LANブロードバンドルータの脆弱性にあった可能性が高いことを公表した。同社はさらなる不正利用を防止するため、OCNユーザーを対象にしたセキュリティ調査を10月31日までの間実施する。当該機器を利用している顧客には個別に、ファームウェアアップデートなどの対応を依頼するという。

リモートから機器調査を実施、個別に対応を依頼へ:OCNでの不正ログイン、パスワード流出の原因はロジテック製ルータの脆弱性

NTT Comは不正ログイン発生当初、「当社からOCN認証ID・パスワードが流出した事実は確認されていない」としていた。その後の調査によると、2009年に発売されたロジテック製のブロードバンドルータ「LAN-W300N/R」「LAN-W300N/RS」「LAN-W300N/RU2」に存在した脆弱性が原因で、外部からOCN用の認証ID/パスワードを盗み取られ、それが悪用された可能性が高いことが判明したという。

まさかいきなりの「ロジテックが悪い」攻撃!

この脆弱性は、2012年5月に公表されていた。ルータの管理ページへのアクセス制限に問題があり、遠隔の第三者が管理ページにアクセスし、PPPoEの認証ID/パスワードなどの情報を盗み見たり、変更される恐れがある。対策は、問題を修正したファームウェア Ver 2.28にアップデートすることだ。

これに対して当のロジテックは「うちは悪くないもん!」と報道を否定しているかと思ったら、

お客様に大変ご迷惑をおかけしますことをお詫び申し上げるとともに、何卒ご理解とご協力を賜りますようお願い申し上げます。
ロジテック製300Mbps無線LANブロードバンドルータ (LAN-W300N/R、LAN-W300N/RS、LAN-W300N/RU2)に関するお詫びとお願い

と平謝りです。

なるほどなあ、そういうルートでも情報が流れたりするんだなあ。

ちなみに問題のこのルータですが、我が家にもあるような気がします。使っていないけど。

とりあえずファームをバージョンアップしなきゃ。

blog comments powered by Disqus

2011年アルファブロガー受賞

新着DVD

モバイル

Powered by Movable Type 6.1.2

ブログ内検索

BlogPeople ReviewMe!

このサイトのレビューとか応援コメントを書いてもらえると励みになります。

Affi☆List for Amazon

バナー広告

このブログ記事について

このページは、nagasawaが2013年8月20日 15:48に書いたブログ記事です。

ひとつ前のブログ記事は「誰もがショックを受ける、耳年齢チェックが手軽にできる動画が世界中で大人気」です。

次のブログ記事は「ブックオフがお盆休みに合計3万8000台の携帯電話とスマホを買い取り、内2万5000台は100円で」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。