NTTコミュニケーションズ(NTT Com)は20日、脆弱性のあるロジテック製ルーターの利用者を調査し、ファームウェアの変更などを依頼すると発表した。6月26日に同社が発表した、OCN認証ID・パスワードへの不正アクセスと変更を受けての対策であるという。

ロジテック「LAN-W300N/RU2」

脆弱性が判明しているのは、ロジテックが2010年2月に発売した無線LANルーター「LAN-W300N/R」「LAN-W300N/RS」「LAN-W300N/RU2」。6月26日発表の件は、これら3機種のルーターに存在する脆弱性を衝かれた可能性が高いという。

ロジテックは2012年5月24日に上記3機種において、セキュリティを強化したファームウェア(Ver 2.27)をリリース済みであったが、更新を行っていない利用者が多数存在したようだ。

NTT Comは8月20日~10月31日の間に上記3機種の利用に関する調査を行い、該当者にはファームウェアの更新とOCN認証パスワードの変更を依頼していく。インターネットサービスプロバイダー(ISP)が、利用者の接続機器を調査を行い、個別に脆弱性への対策を促すことは、国内では今回が初の事例になるという。

なお、本件は7月24日に同社が発表した、外部からの不正アクセスによりOCN ID用メールアドレスと暗号化されたパスワードが流出した件とは別のものである。OCN IDとはメールアドレスを利用して同社の各種Webサービスにログインするもので(7月24日発表の件に関連)、OCNのインターネット接続時に必要なOCN認証ID・パスワード(6月26日発表の件に関連)とは異なる。