「OCN ID」の不正アクセスはロジテック製のルータの脆弱性が原因
NTTコミュニケーションズ(NTT Com)は20日、6月21日〜25日の間に発生した「OCN ID」サーバへの不正アクセス問題について、原因はロジテック株式会社の無線LANブロードバンドルータのセキュリティの脆弱性をつかれたものだと発表した。また、ロジテックも発表を行い、同社の機器に問題があったことを謝罪した。
同発表によると、ロジテック製の300Mbps無線LANブロードバンドルータ「LAN-W300N/R」、「LAN-W300N/RS」、「LAN-W300N/RU2」のシリアルナンバー末尾「B」でファームウェアバージョン2.17のタイプにセキュリティの脆弱性があったという。これらを使用しているユーザーが、機器に設定されたOCNの認証IDとパスワードを外部から不正に取得された可能性が高いとしている。
不正利用防止の徹底のためには、ファームウェアの更新と認証パスワードの変更が必要だという。NTT Comでは、ルータの利用調査の実施(調査期間8月20日〜10月31日)と、当該機器を使用しているユーザーに対して個別に対応を要請するとしている。
対象となっているルータ
NTT Comの発表資料
URL:http://www.ntt.com/release/monthNEWS/detail/20130820.html
ロジテックの発表資料
URL:http://www.logitec.co.jp/info/2013/0820.html
2013/08/20
同発表によると、ロジテック製の300Mbps無線LANブロードバンドルータ「LAN-W300N/R」、「LAN-W300N/RS」、「LAN-W300N/RU2」のシリアルナンバー末尾「B」でファームウェアバージョン2.17のタイプにセキュリティの脆弱性があったという。これらを使用しているユーザーが、機器に設定されたOCNの認証IDとパスワードを外部から不正に取得された可能性が高いとしている。
不正利用防止の徹底のためには、ファームウェアの更新と認証パスワードの変更が必要だという。NTT Comでは、ルータの利用調査の実施(調査期間8月20日〜10月31日)と、当該機器を使用しているユーザーに対して個別に対応を要請するとしている。
対象となっているルータ
NTT Comの発表資料
URL:http://www.ntt.com/release/monthNEWS/detail/20130820.html
ロジテックの発表資料
URL:http://www.logitec.co.jp/info/2013/0820.html
2013/08/20
