NTTコミュニケーションズ(NTTコム)は、6月26日に発表した第三者によるOCN認証ID/パスワードを利用した不正アクセスについて、特定のブロードバンドルーターが持つセキュリティ上の脆弱性が悪用された可能性が高いと発表した。再発防止策として、ルーターの利用状況調査と、ユーザーに対するファームウェア更新やパスワード再設定の依頼を行うという。

OCN認証ID/パスワードは、OCN会員がインターネットに接続する際、OCN契約者であることを認証するためのID/パスワードで、第三者がこれらを不正に利用してOCN網にアクセスし、認証パスワードを変更する事象が確認されていた。

今回NTTコムが新たに調査を行った結果、ロジテックが過去に販売していた特定の無線LANブロードバンドルーターが持つ脆弱性に対する攻撃により、OCN認証ID/パスワードが取得されていた可能性が高いことが判明したという。

今回特定された無線LANブロードバンドルーターは、LAN-W300N/R、LAN-W300N/RS、LAN-W300N/RU2の3機種。ロジテックでは、2012年5月16日にこの脆弱性を修正するファームウェア更新を発表していた。なお、2013年8月15日時点で、同ルーターの販売は終了している。

ファームウェア更新対象の3製品

再発防止策の利用状況調査については、インターネット側から簡易な通信コマンドをブロードバンドルーターに送信することで、脆弱性を持つ古いファームウェアかどうかを確認するものだという。

調査期間は8月20日~10月31日で、調査による利用回線への特別な負荷などはかからない。また、NTTコムがユーザーのルーターにログインすることはなく、OCN認証ID/パスワードについても取得することはないとしている。

NTTコムでは、調査によって確認された「脆弱性を持つルーターを利用している可能性があるユーザー」に対して個別に連絡を行い、ファームウェア更新と認証パスワードの変更を依頼するという。また、同社より連絡がない場合でも対象機器を利用している場合には、ロジテックのWebサイトでファームウェア更新方法を確認し、実施するように呼びかけている。