4,632 Views

【セキュリティ】ロジテックのルーターからIDパスワード流出 不正プロキシ事件

このファームウェアのアップデートは、2012年の5月16日のものだ。

この脆弱性によって今回の情報漏えいが発生した。
これは、2年も前の、セキュリティアップデートが浸透していないことを物語る。

しかし、下記の

PPPoEの認証ID」および「PPPoEの認証パスワード」が外部より取得される可能性」

の意味をどれだけの人が理解しているのだろうか?
もっと、理解されるようにサポートする必要もありそうだ。

ロジテック 300Mbps無線LANブロードバンドルータの一部において、セキュリティに脆弱性があることが判明いたしました。
この脆弱性により、インターネット接続に必要な「PPPoEの認証ID」および「PPPoEの認証パスワード」が外部より取得される可能性がございます。

対象製品をご利用のお客さまにおかれましては、ファームウェアを更新いただきますよう、お願い申し上げます。

http://www.logitec.co.jp/info/2012/0516.html

中国の利用者向けの「中継サーバー」がインターネットの不正接続に悪用された事件で、警視庁に摘発されたサーバー運営会社2社が使用した他人名義のIDやパスワードの大半が、パソコン周辺機器メーカー大手の無線ルーターから流出したものだったことが、同庁幹部への取材でわかった。

 同庁と京都、鹿児島など19道府県警の合同捜査本部は19日、サーバー運営会社の中国人ら11人を不正アクセス禁止法違反容疑などで逮捕したと発表。IDなどの入手経路を追及する。

 警視庁はこのうち、中継サーバー運営会社の「大光」(東京都台東区)、「SUNテクノ」(豊島区)の2社の関係先12か所を捜索。大光社長の張徳育容疑者(30)(北区)ら男6人を、いずれも不正アクセス禁止法違反容疑で逮捕した。6人は「わかりません」などと容疑を否認している。

 警視庁幹部によると、2社は大手プロバイダー(ネット接続業者)のサーバーに接続するため、約1500人分の他人名義のIDやパスワードを保有。同庁がIDなどの名義人に照会したところ、その大半がパソコン周辺機器メーカー大手「ロジテック」(東京)製の無線ルーターの利用者だったことがわかったという。

http://www.yomiuri.co.jp/it/20141120-OYT1T50012.html

不正プロキシ事件、ロジテック製品ユーザーのアカウントが悪用される

警視庁は2014年11月19日、不正利用目的のプロキシサーバーを設置したとして、東京都豊島区の「SUNテクノ」と東京都台東区の「大光」を捜索し、不正アクセス禁止法違反などの容疑で中国籍の男ら6人を逮捕した。両社は、インターネット接続事業者で使う第三者のユーザーアカウントを不正に入手し、中国内に住むユーザーにプロキシサーバー経由でそのアカウントを使わせていたとされる。悪用されたユーザーアカウントには、ロジテック製無線LANルーターのユーザーが持つアカウントが含まれていたとする一部の報道もある。

 プロキシサーバーとは、ユーザーがWebサイトを閲覧する際、ユーザーのパソコンの代わりにWebサイトのコンテンツを収めたWebサーバーと代理で通信するサーバーを指す。企業ネットワークなどでは、ダウンロードしたデータを共有することで通信を高速化したり、不正な通信を検知・遮断してセキュリティを高めたりするために使う。今回の事件では、中国内に住むユーザーが、Webサーバーに対して、あたかも日本国内にいるユーザーがアクセスしたように装うためにプロキシサーバーが使われた。

 ロジテック製品ユーザーのアカウントが悪用されたという報道について、ロジテックの親会社であるエレコムの広報担当者は、「警視庁からユーザーのアカウントが悪用されたと指摘を受け、捜査協力を行っている。アカウント情報が流出した原因は、恐らく無線LANルーターの脆弱性と思われる」という。ロジテックは2012年5月に、同社の無線LANルーターには、ルーターに登録したインターネットサービスのアカウント情報が、外部の第三者から盗み見られる可能性があると発表(写真1)。同社は当時すぐに、脆弱性を排除した無線LANルーターのプログラム(ファームウエア)を公開したが、プログラムを更新しないまま現在も使い続けているユーザーがいる可能性がある。
http://itpro.nikkeibp.co.jp/atcl/news/14/112001989/

ボクのオススメのルーターはNECのルーター。量販店であまり扱っていないが、NECは起業した時から電話のルーター(電話交換機)の会社だったことはあまり知られていない(笑)

NECのルーターの良い所は、ルーターの存在を全く感じさせないところだ。何か不都合がある度にルーターを触るというのが一番面倒だ。

NECの無線LANルーターのページ

レビューを読めば選ばれる理由がわかる。
やはり無線LANルーターは、NEC ATERM WR8700Nがおすすめ!

この記事に関連する記事