IDとパスワードの悪用・不正アクセス 原因はロジテックのルーターと判明
1 : ファイナルカット(WiMAX):
OCNの認証IDとパスワードが悪用された不正アクセス、原因は"ルーター"
NTTコミュニケーションズ(NTTコム)は、6月26日に発表した第三者によるOCN認証ID/パスワードを利用した
不正アクセスについて、特定のブロードバンドルーターが持つセキュリティ上の脆弱性が悪用された可能性が
高いと発表した。再発防止策として、ルーターの利用状況調査と、ユーザーに対するファームウェア更新や
パスワード再設定の依頼を行うという。
OCN認証ID/パスワードは、OCN会員がインターネットに接続する際、OCN契約者であることを認証するための
ID/パスワードで、第三者がこれらを不正に利用してOCN網にアクセスし、認証パスワードを変更する事象が
確認されていた。
今回NTTコムが新たに調査を行った結果、ロジテックが過去に販売していた特定の無線LANブロードバンド
ルーターが持つ脆弱性に対する攻撃により、OCN認証ID/パスワードが取得されていた可能性が高いことが
判明したという。
今回特定された無線LANブロードバンドルーターは、LAN-W300N/R、LAN-W300N/RS、LAN-W300N/RU2の
3機種。ロジテックでは、2012年5月16日にこの脆弱性を修正するファームウェア更新を発表していた。なお、
2013年8月15日時点で、同ルーターの販売は終了している。
再発防止策の利用状況調査については、インターネット側から簡易な通信コマンドをブロードバンドルーターに
送信することで、脆弱性を持つ古いファームウェアかどうかを確認するものだという。
調査期間は8月20日〜10月31日で、調査による利用回線への特別な負荷などはかからない。また、NTTコムが
ユーザーのルーターにログインすることはなく、OCN認証ID/パスワードについても取得することはないとしている。
NTTコムでは、調査によって確認された「脆弱性を持つルーターを利用している可能性があるユーザー」に対して
個別に連絡を行い、ファームウェア更新と認証パスワードの変更を依頼するという。また、同社より連絡がない
場合でも対象機器を利用している場合には、ロジテックのWebサイトでファームウェア更新方法を確認し、実施
するように呼びかけている。
|
|
|
2 : ファイナルカット(WiMAX):2013/08/26(月) 20:22:51.57 ID:UzfshCxA0 BE:5389373579-PLT(12000)
ソース
http://news.mynavi.jp/news/2013/08/20/181/index.html
↓問題のルーター
ファームウェア更新対象の3製品
http://news.mynavi.jp/news/2013/08/20/181/images/001l.jpg
3 : ブラディサンデー(西日本):2013/08/26(月) 20:24:27.90 ID:1zvO/1p+0
ルーターてNEC一択じゃないの
4 : 頭突き(東京都):2013/08/26(月) 20:25:22.23 ID:Sm4D4d0Q0
き・・脆弱性・・
5 :キャット☆ふわ丸 ◆h..u..wa.. (やわらか銀行):2013/08/26(月) 20:25:23.47 ID:rDIB0Eb40 BE:642557838-S★(607080)
何を言ってるかサッパリわからん
6 : リキラリアット(山口県):2013/08/26(月) 20:27:05.56 ID:FeBGMeU+0
バッファローつかってます
7 : デンジャラスバックドロップ(やわらか銀行):2013/08/26(月) 20:29:59.06 ID:NIWpCLvrP
コレガのOEMか
8 : 16文キック(東京都):2013/08/26(月) 20:31:20.83 ID:bYCHt+J70
使ってるわ
9 : ニールキック(やわらか銀行):2013/08/26(月) 20:31:52.23 ID:rRv8jJ580
ああ、しょっちゅう接続が切れるゴミカスルーターね
10 : カーフブランディング(関東・甲信越):2013/08/26(月) 20:49:58.59 ID:eSV7lN10O
なぜOCNだけ
11 : アトミックドロップ(埼玉県):2013/08/26(月) 20:50:16.63 ID:CkIpPxRFP
LANねーちゃん「バッファロー」
12 : 閃光妖術(禿):2013/08/26(月) 20:53:56.84 ID:AEuAGKy40
コレガってアライドテシスのコンシュマー向けブランドになってたのな
13 : ムーンサルトプレス(東京都):2013/08/26(月) 20:55:00.06 ID:oO5J8b0Y0
14 : タイガースープレックス(空):2013/08/26(月) 21:04:06.26 ID:XNvTP10S0
BBR4MG最強でヨカタ・・・
サポートの糞アマの態度が悪いからやろ
16 : 16文キック(新疆ウイグル自治区):2013/08/26(月) 22:42:40.18 ID:BjsoU9gU0
ここってGPLライセンスだかのソース流用しても、ライセンスにあった流用部の使用ソースを公開しなかったってことで
叩かれてたところだろ?
叩かれたらもうオープンソースのコードは使わねーって言ってたところか
その結果がこれかw
叩かれてたところだろ?
叩かれたらもうオープンソースのコードは使わねーって言ってたところか
その結果がこれかw
17 : ニーリフト(東海地方):2013/08/26(月) 22:47:58.35 ID:viMXf5C2O
バッファローでよかった
18 : エクスプロイダー(滋賀県):2013/08/26(月) 22:49:40.40 ID:0lqQBbYB0
バファローのルーターだけどファームウェアはdd-wrt
最強!
最強!
19 : キャプチュード(大阪府):2013/08/26(月) 23:00:13.17 ID:hSHozpu50
NTTとNTTech紛らわしい
20 : エルボードロップ(群馬県):2013/08/26(月) 23:04:55.66 ID:bQxiywkQ0
家のルーターの最終アップロードが(03/09/19)だった
21 : ジャンピングパワーボム(やわらか銀行):2013/08/26(月) 23:11:01.28 ID:FFTQ8PPW0
さっき凸電したけど当社は関係ないの一点張り。
マジ糞だなロジクール!!
マジ糞だなロジクール!!
22 : アルゼンチンバックブリーカー(dion軍):2013/08/26(月) 23:12:34.55 ID:rhCEQ9q+0
まじかよ糞箱捨ててくる
23 : ミドルキック(福岡県):2013/08/27(火) 00:16:00.87 ID:uAUZPDdJ0
>>16
> ここってGPLライセンスだかのソース流用しても、ライセンスにあった流用部の使用ソースを公開しなかったってことで
> 叩かれてたところだろ?
ネットでググっても見つからない。
お前の勘違いだろ。
> ここってGPLライセンスだかのソース流用しても、ライセンスにあった流用部の使用ソースを公開しなかったってことで
> 叩かれてたところだろ?
ネットでググっても見つからない。
お前の勘違いだろ。
24 : 32文ロケット砲(新疆ウイグル自治区):2013/08/27(火) 01:08:11.01 ID:HlXh7WqD0
>>23
エレコムだったわ
エレコムだったわ
25 : ニーリフト(埼玉県):2013/08/27(火) 01:10:16.45 ID:ZDGkT8vq0
(´・ω・`)
26 : フォーク攻撃(やわらか銀行):2013/08/27(火) 01:11:19.52 ID:f8S8L7Kx0
なんというネガキャン
ロジテックを使っているとは何を考えているんだね?
コレガを使っているとは何を考えているんだね?
バッファローを使っているとは何を考えているんだね?
エレコムを使っているとは何を考えているんだね?
プラネックスを使っているとは何を考えているんだね?
コレガを使っているとは何を考えているんだね?
バッファローを使っているとは何を考えているんだね?
エレコムを使っているとは何を考えているんだね?
プラネックスを使っているとは何を考えているんだね?
28 : グロリア(チベット自治区):2013/08/27(火) 02:09:12.23 ID:22MYwbrk0
家庭用のルーターみたいなもん、どこのんでも一緒や
29 : ニールキック(やわらか銀行):2013/08/27(火) 06:37:54.15 ID:+z4o6JvB0
今はエレコムロジテックだけどな
31 : 雪崩式ブレーンバスター(愛知県):2013/08/27(火) 07:09:59.79 ID:YbaTBtlV0
YAMAHAって一般向けのあるの?
普段注意して見てないが店で見た記憶ないなあ
普段注意して見てないが店で見た記憶ないなあ
32 : ジャンピングカラテキック(やわらか銀行):2013/08/27(火) 07:19:40.25 ID:8LWqRiCD0
小規模鯖とか建てたりするからYAMAHA一択だわ
店にはないが廉価版で2万ぐらいのなかったっけ
店にはないが廉価版で2万ぐらいのなかったっけ
33 : サッカーボールキック(神奈川県):2013/08/27(火) 07:32:50.03 ID:WAPaDT0g0
仮にも通信業最大手のNTTがロジテックごときに罪なすりつけるって格好悪いだろ・・
34 : 急所攻撃(やわらか銀行):2013/08/27(火) 07:57:41.15 ID:/sxWOlMG0
とうの昔に更新ファイル出してるのに放置したプロバイダ側の問題じゃね?