6月にOCNで発生した不正アクセスは、すでに販売が終了しているロジテック社の無線LANブロードバンドルータの脆弱性が原因とわかった。OCNを運営するNTTコミュニケーションズは、ユーザーに対し同ルータの利用調査を実施し、個別対策を行う。ロジテック社は改めて同ルータの更新確認とアップデートを呼びかけている。
NTTコミュニケーションズ(以下、NTT Com)が提供するインターネット接続サービスOCNでは今年6月21~25日の間、接続用の認証パスワードが変更される不正アクセスが発生していた。NTT Comは8月20日、その原因はロジテック社の無線LANブロードバンドルータの脆弱性にあったと発表した。当該ルータに設定されたOCNの認証ID・パスワードを外部から取得された可能性が高いという。
当該ルータは、すでに販売が終了しているロジテック製300Mbps無線LANブロードバンドルータ(LAN-W300N/R、LAN-W300N/RS、LAN-W300N/RU2)で、昨年5月に脆弱性が公表され、対応策(ファームウェア更新)の案内もなされていた。
NTT Comは対策として、8月20日から10月31日の間、OCN光・ADSLの利用顧客を対象に、当該ルータの利用調査を実施する。調査は、インターネット側から簡易な通信コマンドをルータに送信し、その応答からセキュリティ上の脆弱性があるか否かを確認する。インターネット通信に負荷をかけたり、ルータにログインしたりすることはなく、OCN認証ID・パスワードを見ることも一切ないという。
同社は、この調査によって当該ルータの利用が確認されたユーザーに個別に連絡し、ファームウェアの更新と認証パスワードの変更を依頼する。
■OCNユーザー以外も当該ルータの確認を
当該ルータのファームウェアをアップデートしないまま利用している場合、外部から不正アクセスを受ける等の可能性がある。ロジテック社は、当該ルータの利用者に対し、改めてファームウェアが更新されているか否か確認し、更新していない場合、アップデートするよう呼びかけている。確認とアップデートの手順は、同社サイト(下欄URL)に詳説されている。
(2013/08/22 ネットセキュリティニュース)
【関連URL】
・OCN認証ID・パスワードの不正利用防止に向けたセキュリティ上の脆弱性があるブロードバンドルータの利用調査および対策の実施について(NTTコミュニケーションズ)
http://www.ntt.com/release/monthNEWS/detail/20130820.html
・インターネット接続サービス「OCN」における認証パスワードを不正に変更された事象について(NTTコミュニケーションズ)
http://www.ntt.com/release/monthNEWS/detail/20130626.html
・ロジテック製300Mbps無線LANブロードバンドルータ(LAN-W300N/R、LAN-W300N/RS、LAN-W300N/RU2)に関するお詫びとお願い(ロジテック)
http://www.logitec.co.jp/info/2013/0820.html