2014-11-20 ロジテックのルータの脆弱性でISPアカウントを抜かれ中国からプロキシとして利用される
ロジテックのルータの脆弱性が利用され、ISPのアカウントが盗まれ、そのアカウントをプロキシ提供業者が使用していました。そのプロキシは、中国からの踏台として利用されていました。
概要
ロジテックのルータの脆弱性を利用して、ISPのIDとパスワードが抜かれていました。 抜いたアカウントを利用し、フレッツに接続し、中国からアクセスするためのプロキシとして利用されていました。
中国から踏台として利用されていたプロキシサーバの運営業者が逮捕されました。 中国の代理店業者から「盗んだISPアカウント情報 1500個」がプロキシ業者に提供されていました。
プロキシの不正利用の目的は、以下のことが挙げられています。
- ネットバンキングの不正送金
- オンラインゲームの不正ログインの疑い
プロキシの悪用は、発信元を特定しにくくすることが目的です。 なお、ネットバンキングでは、約4億5000万円が不正送金されていました。
ロジテック製300Mbps無線LANブロードバンドルータの脆弱性
http://www.logitec.co.jp/info/2013/0820.html からの抜粋になります。
ロジテック製300Mbps無線LANブロードバンドルータ (LAN-W300N/R、LAN-W300N/RS、LAN-W300N/RU2)に関するお詫びとお願い
去る2012年5月16日に、ロジテック製 300Mbps無線LANブロードバンドルータ(LAN-W300N/R、LAN-W300N/RS、LAN-W300N/RU2 ※2013年8月15日現在販売終了済)のセキュリティ脆弱性につきまして、当社ホームページにおいて、該当ルータのファームウェア更新のご案内をさせていただいております。 本ファームウェア更新を実施していない場合、外部からの不正アクセスを受ける等の可能性がございます。該当ルータをお持ちのお客様におかれましては、改めてファームウェアが更新されているか、下記の手順にてご確認いただき、アップデートをいただきますようお願い申し上げます。
■対象製品
製品名 300Mbps無線LANブロードバンドルータ
型番 LAN-W300N/R、LAN-W300N/RS、LAN-W300N/RU2
対応策
ルータのファームウェアのアップデート情報を入手し、脆弱性対応をきちんと行う必要があります。ルータは、家庭やオフィスのインターネットとの境界にあたるため、メンテナンスを行うべきです。
ただ、一般の家庭でルータの面倒をマニュアルでちゃんとみよ、というのは、ハードルが高く、自動アップデートが必要だと思いますが、自動アップデートによって問題を抱える可能性もあり、厳しいものがあります。
中継サーバー運営会社
- 「大光」(東京都台東区)
- 「SUNテクノ」(豊島区)
関連項目
ツイート