2014-11-20 ロジテックのルータの脆弱性でISPアカウントを抜かれ中国からプロキシとして利用される

提供: セキュリティ
2014年11月23日 (日) 01:48時点におけるDaemon (トーク | 投稿記録)による版

移動: 案内検索
スポンサーリンク

ロジテックのルータの脆弱性が利用され、ISPのアカウントが盗まれ、そのアカウントをプロキシ提供業者が使用していました。そのプロキシは、中国からの踏台として利用されていました。

概要

ロジテックのルータの脆弱性を利用して、ISPのIDとパスワードが抜かれていました。 抜いたアカウントを利用し、フレッツに接続し、中国からアクセスするためのプロキシとして利用されていました。

中国から踏台として利用されていたプロキシサーバの運営業者が逮捕されました。 中国の代理店業者から「盗んだISPアカウント情報 1500個」がプロキシ業者に提供されていました。

プロキシの不正利用の目的は、以下のことが挙げられています。

  • ネットバンキングの不正送金
  • オンラインゲームの不正ログインの疑い

プロキシの悪用は、発信元を特定しにくくすることが目的です。

ロジテック製300Mbps無線LANブロードバンドルータの脆弱性

http://www.logitec.co.jp/info/2013/0820.html からの抜粋になります。

ロジテック製300Mbps無線LANブロードバンドルータ (LAN-W300N/R、LAN-W300N/RS、LAN-W300N/RU2)に関するお詫びとお願い

去る2012年5月16日に、ロジテック製 300Mbps無線LANブロードバンドルータ(LAN-W300N/R、LAN-W300N/RS、LAN-W300N/RU2 ※2013年8月15日現在販売終了済)のセキュリティ脆弱性につきまして、当社ホームページにおいて、該当ルータのファームウェア更新のご案内をさせていただいております。  本ファームウェア更新を実施していない場合、外部からの不正アクセスを受ける等の可能性がございます。該当ルータをお持ちのお客様におかれましては、改めてファームウェアが更新されているか、下記の手順にてご確認いただき、アップデートをいただきますようお願い申し上げます。

■対象製品

製品名 300Mbps無線LANブロードバンドルータ

型番   LAN-W300N/R、LAN-W300N/RS、LAN-W300N/RU2

対応策

ルータのファームウェアのアップデート情報を入手し、脆弱性対応をきちんと行う必要があります。ルータは、家庭やオフィスのインターネットとの境界にあたるため、メンテナンスを行うべきです。

ただ、一般の家庭でルータの面倒をマニュアルでちゃんとみよ、というのは、ハードルが高く、自動アップデートが必要だと思いますが、自動アップデートによって問題を抱える可能性もあり、厳しいものがあります。

中継サーバー運営会社

  • 「大光」(東京都台東区)
  • 「SUNテクノ」(豊島区)

関連項目




スポンサーリンク