Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NTTコム、利用者の宅内ルータを調査 - 脆弱性を未解消の利用者へUD要請

NTTコミュニケーションズは、同社のインターネット接続サービス「OCN」において、脆弱性が含まれるブロードバンドルータの利用者を特定し、ファームウェアのアップデートやパスワードの変更を要請する試みを開始した。

同社において2013年6月に、インターネット接続に用いる「OCN認証ID」と「パスワード」が何者かによって奪われ、それらを用いた不正アクセスにより、認証パスワードが変更される被害が判明。その後の調査でブロードバンドルータの脆弱性が悪用されたことが原因だと判明したという。

脆弱性が悪用されたルータは、ロジテック製の無線LANブロードバンドルータ「LAN-W300N/R」「LAN-W300N/RS」「LAN-W300N/RU2」の3機種。これら製品は、ISPへ接続するための「PPPoEアカウント」や「パスワード」を外部から取得できる脆弱性が2012年5月に判明しており、脆弱性を解消したファームウェアが公開されている。

これまでもロジテックをはじめ、JPCERTコーディネーションセンター、日本データ通信協会テレコム・アイザック推進会議が、同脆弱性の危険性について利用者へ繰り返し注意喚起を実施。

NTTコミュニケーションズでも、6月の不正アクセス判明後、ファームウェアのアップデートやパスワードの変更を呼びかけてきたが、抜本的な解決に乗り出す。

今回の取り組みでは、外部からこれらルータの利用状況を調査。影響を受けている利用者に対して個別に連絡を取り、対策を求めていく。利用者の宅内機器に対して脆弱性調査を実施し、対策を呼びかける試みは国内のISPとしてはじめてだという。

調査期間は、8月20日から10月31日までを予定しており、日本データ通信協会テレコムアイザック推進会議の協力のもと展開していく。

なお、今回問題となっている「OCN認証ID」と「パスワード」は、インターネット接続時にルータで設定するアカウント。同社のウェブサービスで用いるログインIDやパスワードとは異なり、7月に発表した「OCN ID」のサーバに対する不正アクセスとは関係ない。

(Security NEXT - 2013/08/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

一部でインターネット接続が不安定に - 大量経路情報変更が影響
NTTコム、SaaS型WAFサービスを提供 - 「Slow DoS攻撃」にも対応
マルウェアとC&Cサーバの通信を遮断するサービス - NTTコム
NTTコム、DDoS対策サービスを拡充 - パケットフィルタリングを追加
OCN利用者を騙すフィッシング攻撃に注意を
OCNで不正ログイン、568アカウントでポイントの不正交換が発生
迷惑メール送信に岐阜県青少年SOSセンターのメルアドが悪用される - エラーメール5万5000件
OCNの会員向けページに深刻な脆弱性 - 一時閉鎖に
gooのツールバーにマルウェアサイト警告機能 - 「ACTIVE」よりデータ提供受けて
OCNに再度不正アクセス、被害状況は確認中 - ID管理サーバの遮断で多数サービスに影響