2014-11-20 ロジテックのルータの脆弱性でISPアカウントを抜かれ中国からプロキシとして利用される
ロジテックのルータの脆弱性が利用され、ISPのアカウントが盗まれ、そのアカウントをプロキシ提供業者が使用していました。そのプロキシは、中国からの踏台として利用されていました。
概要
ロジテックのルータの脆弱性を利用して、ISPのIDとパスワードが抜かれていました。 抜いたアカウントを利用し、フレッツに接続し、中国からアクセスするためのプロキシとして利用されていました。
中国から踏台として利用されていたプロキシサーバの運営業者が逮捕されました。 中国の代理店業者から「盗んだISPアカウント情報 1500個」がプロキシ業者に提供されていました。
ロジテック製300Mbps無線LANブロードバンドルータの脆弱性
http://www.logitec.co.jp/info/2013/0820.html からの抜粋になります。
ロジテック製300Mbps無線LANブロードバンドルータ (LAN-W300N/R、LAN-W300N/RS、LAN-W300N/RU2)に関するお詫びとお願い
去る2012年5月16日に、ロジテック製 300Mbps無線LANブロードバンドルータ(LAN-W300N/R、LAN-W300N/RS、LAN-W300N/RU2 ※2013年8月15日現在販売終了済)のセキュリティ脆弱性につきまして、当社ホームページにおいて、該当ルータのファームウェア更新のご案内をさせていただいております。 本ファームウェア更新を実施していない場合、外部からの不正アクセスを受ける等の可能性がございます。該当ルータをお持ちのお客様におかれましては、改めてファームウェアが更新されているか、下記の手順にてご確認いただき、アップデートをいただきますようお願い申し上げます。
■対象製品
製品名 300Mbps無線LANブロードバンドルータ
型番 LAN-W300N/R、LAN-W300N/RS、LAN-W300N/RU2
対応策
ルータのファームウェアのアップデート情報を入手し、脆弱性対応をきちんと行う必要があります。ルータは、家庭やオフィスのインターネットとの境界にあたるため、メンテナンスを行うべきです。
ただ、一般の家庭でルータの面倒をマニュアルでちゃんとみよ、というのは、ハードルが高く、自動アップデートが必要だと思いますが、自動アップデートによって問題を抱える可能性もあり、厳しいものがあります。
関連項目
ツイート