OCNへの不正アクセス ロジテック製ルーターの一部からIDとパスワード漏れの可能性

このエントリーをはてなブックマークに追加
1 メンマ(WiMAX)

通信機器の一部から情報漏れか OCNへの不正アクセス

 NTTコミュニケーションズ(東京)は20日、同社が運営するポータルサイト「OCN」に
不正アクセスがあった問題に関し、パソコン周辺機器の製造を手掛ける「ロジテック」(東京)が
販売したブロードバンドルーターと呼ばれる利用者側のインターネット通信機器の一部から、
ネット接続に必要なIDやパスワードの情報が漏れた可能性が高いと発表した。

 NTTコミュニケーションズは、全てのOCN利用者の通信機器に特定の信号を流して
遠隔操作で安全性の調査を実施。問題があると確認できた機器を使用している利用者に
順次通知すると説明している。
http://www.47news.jp/CN/201308/CN2013082001001639.html

OCNからのお知らせ
OCN認証ID・パスワードの不正利用防止に向けたセキュリティ上の脆弱性がある
ブロードバンドルータの利用調査および対策の実施について
http://www.ntt.com/release/monthNEWS/detail/20130820.html
2 ツームストンパイルドライバー(兵庫県):2013/08/20(火) 15:43:01.15 ID:R9bW8JW70
やられたわ
訴えてやる
3 メンマ(北海道):2013/08/20(火) 15:43:35.50 ID:ySK9gmYFP
日本製は怖いな。韓国製使うは
4 タイガードライバー(静岡県):2013/08/20(火) 15:44:25.67 ID:Ea9GFq+o0
NTT製のを買えってことだろ
5 アトミックドロップ(禿):2013/08/20(火) 15:44:50.14 ID:B8v2Iidfi
牛かNEC以外使ってる奴って何なの?
6 バックドロップ(空):2013/08/20(火) 15:46:36.49 ID:uGLJJrDo0
>>5
ヤマハです、サーセンw
7 メンマ(埼玉県):2013/08/20(火) 15:48:38.51 ID:ypAVqmtqP
だからバッファローにしとけと
8 キングコングニードロップ(鹿児島県):2013/08/20(火) 15:51:13.76 ID:O3HDAYRH0
coregaマンセーヽ(´ー`)ノ
9 アイアンクロー(チベット自治区):2013/08/20(火) 15:52:38.68 ID:ufG89H0k0
>>5
コレガですw
サーセン
10 ラダームーンサルト(東京都):2013/08/20(火) 15:53:13.52 ID:sNta5Vv/0
Macだが無線LANで2MB/sしか出ないのは仕様ですか?
11 マスク剥ぎ(鳥取県):2013/08/20(火) 15:54:34.08 ID:wkh1F2Lg0
有線時代のルーターと言えばマイクロ総研だったな。高いんだけど品質最高でした
今は無線も必要なのでNECのやつだけど
12 ショルダーアームブリーカー(東京都):2013/08/20(火) 15:57:08.71 ID:C3mAp68G0
logitecuser
logitecgameuser
13 膝靭帯固め(チベット自治区):2013/08/20(火) 15:58:14.56 ID:tt216aTk0
>>4-5
NTT-MEのBA8000 Proを先月まで使っていたが、
NECの送料込み2000円でおつりがくる無線LANルータに乗り換えた。
Sheilds UPでのテストは購入時やファームウェア更新時などにやるようにしてる。

ま、ジェスチャーや合言葉で開くようなことでもあれば無意味だが。
14 アルゼンチンバックブリーカー(西日本):2013/08/20(火) 15:59:10.70 ID:ve+dcbviO
ダイヤルアップ最強
15 膝靭帯固め(チベット自治区):2013/08/20(火) 16:01:31.30 ID:tt216aTk0
>Sheilds UP
Shields UP
16 稲妻レッグラリアット(チベット自治区):2013/08/20(火) 16:04:37.29 ID:9gkxyyx60
外部からIDとパスワードが見える?
それはまた豪快な仕様だけども
OCNの400万件流出騒ぎとは関係あるのかね
17 膝靭帯固め(チベット自治区):2013/08/20(火) 16:08:27.19 ID:tt216aTk0
>>16
>OCN認証IDのパスワード変更機能などを提供する会員向けウェブサーバーにおいて
>6月21日〜25日、2000件以上のOCN認証IDに対して不正ログイン試行があり、
>そのうち756件で不正ログインに成功され、パスワードを変更される
>という被害が発生していた。

> NTT Comによると、その被害を受けた会員にヒアリング調査したところ、
>上記3製品の利用者という点がほぼ共通していることが判明。
http://internet.watch.impress.co.jp/docs/news/20130820_611788.html

関係はわからんが。
18 バーニングハンマー(神奈川県):2013/08/20(火) 16:09:13.33 ID:ifHjCWpD0
えーとバッファローだとrootに固定になってるあのIDのこと?
19 膝靭帯固め(チベット自治区):2013/08/20(火) 16:11:39.46 ID:tt216aTk0
>>18
ルータなどに設定する
プロバイダの認証を済ませるためのIDとパスワード。
20 アイアンクロー(東日本):2013/08/20(火) 16:15:02.51 ID:P+fk21Bw0
>3製品の脆弱性は、ルーターのアクセス制限に不備があり、インターネット側からルーターの管理ページにアクセスされてしまうというもの。
>ルーターに設定されているPPPoEの認証IDや認証パスワードなどのISP接続情報が、攻撃者によって取得されたり、変更される可能性がある。
> この脆弱性についてはすでに2012年5月の時点で公表されており、ロジテックでは脆弱性を修正したファームウェアを公開。
>また、これを突いた攻撃活動も確認されているとして、独立行政法人情報処理推進機構セキュリティセンター(IPA/ISEC)や一般社団法人
>JPCERT/CCコーディネーションセンター(JPCERT/CC)でも注意喚起を行っていた。

あーこれは駄目なパターンだ
21 ミッドナイトエクスプレス(神奈川県):2013/08/20(火) 16:15:54.37 ID:EVPghEFQ0
NECの一番新しいやつもう牛やコレガと変わらんやんけ
22 ダイビングヘッドバット(中部地方):2013/08/20(火) 16:16:37.87 ID:ugxkG5uuP
OCNが遠隔操作だと・・・
23 膝靭帯固め(チベット自治区):2013/08/20(火) 16:18:10.87 ID:tt216aTk0
>>22
同じ手を使うか、別の方法では?
ファームウェアを更新してもらうために調べるだけでしょ。
24 ツームストンパイルドライバー(千葉県):2013/08/20(火) 16:21:22.22 ID:g9saQwX70
いまはそんなクソルータはないだろうが、昔、ブラウザのログイン設定画面で、パスワードはアスタリスク表示になってるのに、ソースには直書きされてる機種があったなあ。
25 ダイビングフットスタンプ(神奈川県):2013/08/20(火) 16:33:58.09 ID:6RqPH+f50
OCNなんか契約するなよ
ここは安心のnifty
26 ハーフネルソンスープレックス(千葉県):2013/08/20(火) 16:36:31.91 ID:fGjxgeZa0
V110は大丈夫か?
27 ダイビングヘッドバット(東京都):2013/08/20(火) 16:36:47.04 ID:0bf52ozOP
プラ寝糞なら機能的に洩れようが無い
28 アイアンクロー(東日本):2013/08/20(火) 16:41:38.32 ID:P+fk21Bw0
本当にスレタイしか読まないで更にスレタイですら理解が出来ない子が増えてるんだね
ステマだなんだと騒ぎながら理解力の足りなさから踊る馬鹿って滑稽だね
29 メンマ(やわらか銀行):2013/08/20(火) 16:47:15.59 ID:v6qNHsnpP
え!
ルーターがあればファイアウォールもウイルス対策ソフトも
全部いらないくらい 鉄壁の防御だって聞いたのに・・・

ルーターが俺のPCを 外部との通信から 守ってくれるんじゃないのか
騙された

ち、ちなみに謙虚な神戸大卒TOEIC700です… (; '‘ω‘`)
30 ダイビングヘッドバット(茸):2013/08/20(火) 16:53:13.57 ID:u8ak5l6CP
初期パスぐらい変えとけよ
31 ウエスタンラリアット(関東・甲信越):2013/08/20(火) 16:55:11.36 ID:PlIUpwipO
>>24
ハイ、ハイ、使ってます
32 リバースパワースラム(catv?):2013/08/20(火) 16:57:49.38 ID:9d/OXjvA0
ルーターがお漏らしとか
33 ハーフネルソンスープレックス(千葉県):2013/08/20(火) 16:58:59.75 ID:fGjxgeZa0
ロジテックは中韓のOEM
バックドア当たり前
34 ウエスタンラリアット(関東・甲信越):2013/08/20(火) 17:03:44.93 ID:PlIUpwipO
シスコはシスコーンのステマ
35 シャイニングウィザード(チベット自治区):2013/08/20(火) 17:08:00.44 ID:cNbvcrO80
家のはPCIで台湾製だった。安心した。
36 ダイビングヘッドバット(愛媛県):2013/08/20(火) 17:10:14.31 ID:Ykb4dntm0 BE:38909276-BRZ(10001)

あれか、有線だとデフォルトパスワードで入れちゃうやつか。
変えないよな、ユーザ名とパスワード。
37 ドラゴンスクリュー(関東地方):2013/08/20(火) 17:14:44.17 ID:z8O5fAa6O
>>30
変えるのはいいとして忘れるのはナシだよな…
38 オリンピック予選スラム(チベット自治区):2013/08/20(火) 17:19:36.82 ID:bCM27tH90
リセットすれば、細かい設定のやり直しは面倒だけど、また使える。
39 エクスプロイダー(チベット自治区):2013/08/20(火) 17:24:30.45 ID:XEO/mf2S0
凄腕のハッカーはルーターからでも侵入できるらしいが、ガチだったんだな
40 ツームストンパイルドライバー(福井県):2013/08/20(火) 17:35:14.67 ID:k1c3cpBS0
ここのルーターってスマホと繋がらなかった嫌な思い出しか無い
41 腕ひしぎ十字固め(やわらか銀行):2013/08/20(火) 19:02:58.85 ID:Z6XoVAs70
メルコ
42 チェーン攻撃(新疆ウイグル自治区):2013/08/20(火) 21:35:47.42 ID:DfkGCP9W0
>>18
あれ怖いよな
みんなrootって入れるだけで入れるんだぜ
43 シャイニングウィザード(チベット自治区):2013/08/20(火) 21:38:13.02 ID:oDJA7BWb0
マンション付近に行くと暗号化なしの電波が良く飛んでるよなw

特にFONルーターのFREEのSSIDw
44 レインメーカー(東京都):2013/08/20(火) 21:38:48.44 ID:JsLoFjk90
またOCNか・・
45 河津落とし(茸):2013/08/21(水) 01:44:05.55 ID:CLDcjIxE0
またかよと思ったらこの前のやつか
46 バックドロップ(東京都):2013/08/21(水) 03:54:18.29 ID:a6pPGDFo0
>>29
感染したサイトを踏んだら無理w
素直にノートンを入れようw
んで、2ちゃんねるブラウザーのフォルダを除外すれば、
ウイルスコードを書き込むアホがいても大丈夫w
47 不知火(千葉県):2013/08/21(水) 04:30:14.66 ID:LGgXWGQU0
よくわからん、ユーザー側のルーターの問題ならなぜ被害はOCNの契約者だけなんだ?
48 ラダームーンサルト(西日本):2013/08/21(水) 04:45:04.09 ID:/M7KAr5R0
うちのYAMAHAルータは大丈夫なの?
49 栓抜き攻撃(埼玉県):2013/08/21(水) 05:19:37.12 ID:D2wxIyDj0
ヤマハかNECかNETGEAR使え
妥協して牛でもいい
他はだめだ
50 ジャーマンスープレックス(東京都):2013/08/21(水) 15:12:08.26 ID:eVUVeEeD0
プラネックスの時代が来たか
51 16文キック(千葉県):2013/08/21(水) 22:24:08.38 ID:mbwvQFbO0
>>26
おまいは俺か?wwwww








まだV110なんて使ってやがるのか
オイラもだ同士よ
52 足4の字固め(愛媛県):2013/08/21(水) 23:18:07.81 ID:sZR2IGwZ0
>>1
ログインパスが二桁ないとかキチガイ過ぎる
53 エクスプロイダー(青森県):2013/08/22(木) 01:27:31.18 ID:lV0zDsC+0
PC本体とOSの関係みたいなもので
ルータも物理的には使えてもサポート的に使えなくなる消耗品ってことに
最近やっと気づいた

NECの3年くらい前のハイエンド機種なんだけど
ホームページのセキュリティ情報で注意はあったものの
もうファーム更新予定はないようだった
回避法はブラウザでログイン画面表示させた状態のタブがあるまま
別のタブでブラウジングするなとかそんなだった
54 ランサルセ(西日本)
この点においてはコレガ製のルーターは安心だな
ハッキングの標的になる前にフリーズするか故障するからw