「2014-11-20 ロジテックのルータの脆弱性でISPアカウントを抜かれ中国からプロキシとして利用される」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「ロジテックのルータの脆弱性が利用され、ISPのアカウントが盗まれ、そのアカウントをプロキシ提供業者が使用していました...」)
 
行9: 行9:
 
中国から踏台として利用されていたプロキシサーバの運営業者が逮捕されました。
 
中国から踏台として利用されていたプロキシサーバの運営業者が逮捕されました。
 
中国の代理店業者から「盗んだISPアカウント情報 1500個」がプロキシ業者に提供されていました。
 
中国の代理店業者から「盗んだISPアカウント情報 1500個」がプロキシ業者に提供されていました。
 +
 +
プロキシの不正利用の目的は、以下のことが挙げられています。
 +
* ネットバンキングの不正送金
 +
* オンラインゲームの不正ログインの疑い
 +
 +
プロキシの悪用は、発信元を特定しにくくすることが目的です。
  
 
== ロジテック製300Mbps無線LANブロードバンドルータの脆弱性 ==
 
== ロジテック製300Mbps無線LANブロードバンドルータの脆弱性 ==
行30: 行36:
  
 
ただ、一般の家庭でルータの面倒をマニュアルでちゃんとみよ、というのは、ハードルが高く、自動アップデートが必要だと思いますが、自動アップデートによって問題を抱える可能性もあり、厳しいものがあります。
 
ただ、一般の家庭でルータの面倒をマニュアルでちゃんとみよ、というのは、ハードルが高く、自動アップデートが必要だと思いますが、自動アップデートによって問題を抱える可能性もあり、厳しいものがあります。
 +
== 中継サーバー運営会社 ==
 +
* 「大光」(東京都台東区)
 +
* 「SUNテクノ」(豊島区)
 +
 
== 関連項目 ==
 
== 関連項目 ==
 
* [[情報漏えい]]
 
* [[情報漏えい]]
 
<!-- vim: filetype=mediawiki
 
<!-- vim: filetype=mediawiki
 
-->
 
-->

2014年11月23日 (日) 01:48時点における版

ロジテックのルータの脆弱性が利用され、ISPのアカウントが盗まれ、そのアカウントをプロキシ提供業者が使用していました。そのプロキシは、中国からの踏台として利用されていました。

概要

ロジテックのルータの脆弱性を利用して、ISPのIDとパスワードが抜かれていました。 抜いたアカウントを利用し、フレッツに接続し、中国からアクセスするためのプロキシとして利用されていました。

中国から踏台として利用されていたプロキシサーバの運営業者が逮捕されました。 中国の代理店業者から「盗んだISPアカウント情報 1500個」がプロキシ業者に提供されていました。

プロキシの不正利用の目的は、以下のことが挙げられています。

  • ネットバンキングの不正送金
  • オンラインゲームの不正ログインの疑い

プロキシの悪用は、発信元を特定しにくくすることが目的です。

ロジテック製300Mbps無線LANブロードバンドルータの脆弱性

http://www.logitec.co.jp/info/2013/0820.html からの抜粋になります。

ロジテック製300Mbps無線LANブロードバンドルータ (LAN-W300N/R、LAN-W300N/RS、LAN-W300N/RU2)に関するお詫びとお願い

去る2012年5月16日に、ロジテック製 300Mbps無線LANブロードバンドルータ(LAN-W300N/R、LAN-W300N/RS、LAN-W300N/RU2 ※2013年8月15日現在販売終了済)のセキュリティ脆弱性につきまして、当社ホームページにおいて、該当ルータのファームウェア更新のご案内をさせていただいております。  本ファームウェア更新を実施していない場合、外部からの不正アクセスを受ける等の可能性がございます。該当ルータをお持ちのお客様におかれましては、改めてファームウェアが更新されているか、下記の手順にてご確認いただき、アップデートをいただきますようお願い申し上げます。

■対象製品

製品名 300Mbps無線LANブロードバンドルータ

型番   LAN-W300N/R、LAN-W300N/RS、LAN-W300N/RU2

対応策

ルータのファームウェアのアップデート情報を入手し、脆弱性対応をきちんと行う必要があります。ルータは、家庭やオフィスのインターネットとの境界にあたるため、メンテナンスを行うべきです。

ただ、一般の家庭でルータの面倒をマニュアルでちゃんとみよ、というのは、ハードルが高く、自動アップデートが必要だと思いますが、自動アップデートによって問題を抱える可能性もあり、厳しいものがあります。

中継サーバー運営会社

  • 「大光」(東京都台東区)
  • 「SUNテクノ」(豊島区)

関連項目