OCNの認証IDとパスワードが悪用された不正アクセス、原因は"ルーター"

 

NTTコミュニケーションズ(NTTコム)は、6月26日に発表した第三者によるOCN認証ID/パスワードを利用した不正アクセスについて、特定のブロードバンドルーターが持つセキュリティ上の脆弱性が悪用された可能性が高いと発表した。再発防止策として、ルーターの利用状況調査と、ユーザーに対するファームウェア更新やパスワード再設定の依頼を行うという。

OCN認証ID/パスワードは、OCN会員がインターネットに接続する際、OCN契約者であることを認証するためのID/パスワードで、第三者がこれらを不正に利用してOCN網にアクセスし、認証パスワードを変更する事象が確認されていた。

今回NTTコムが新たに調査を行った結果、ロジテックが過去に販売していた特定の無線LANブロードバンドルーターが持つ脆弱性に対する攻撃により、OCN認証ID/パスワードが取得されていた可能性が高いことが判明したという。

今回特定された無線LANブロードバンドルーターは、LAN-W300N/R、LAN-W300N/RS、LAN-W300N/RU2の3機種。ロジテックでは、2012年5月16日にこの脆弱性を修正するファームウェア更新を発表していた。なお、2013年8月15日時点で、同ルーターの販売は終了している。

ファームウェア更新対象の3製品

再発防止策の利用状況調査については、インターネット側から簡易な通信コマンドをブロードバンドルーターに送信することで、脆弱性を持つ古いファームウェアかどうかを確認するものだという。

調査期間は8月20日~10月31日で、調査による利用回線への特別な負荷などはかからない。また、NTTコムがユーザーのルーターにログインすることはなく、OCN認証ID/パスワードについても取得することはないとしている。

NTTコムでは、調査によって確認された「脆弱性を持つルーターを利用している可能性があるユーザー」に対して個別に連絡を行い、ファームウェア更新と認証パスワードの変更を依頼するという。また、同社より連絡がない場合でも対象機器を利用している場合には、ロジテックのWebサイトでファームウェア更新方法を確認し、実施するように呼びかけている。



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

『ガンダム THE ORIGIN』MSD水中型ガンダムがHG化、各武器にギミック搭載
[21:00 7/25] ホビー
アイマス・デレマス・ミリマスの3アイドルが集結! 10周年メモリアルフィギュアに
[20:30 7/25] ホビー
Aerocool、ファンコントロール機能搭載のミドルタワーケース「DS 230」
[20:19 7/25] パソコン
仮面ライダーアマゾンアルファがRAHに登場、ワンフェスで圧倒的な存在感放つ
[20:00 7/25] ホビー
オンキヨー&パイオニアのAVレシーバーにDTS:X対応ファームウェアを提供
[19:55 7/25] スマホとデジタル家電

求人情報