ルータ利用者はメーカーと機種の確認を - 一部ロジテック製品に深刻な脆弱性

日本データ通信協会テレコム・アイザック推進会議（Telecom-ISAC Japan）は、ロジテックの一部ルータ製品に深刻な脆弱性が含まれている問題で、注意喚起を行った。

同脆弱性が判明したのは5月で、影響を受けるのは、ロジテック製のルータ「LAN-W300N/R」「LAN-W300N/RS」「LAN-W300N/RU2」の一部製品。

脆弱性を修正せずにインターネットへ接続している場合、インターネット経由で攻撃に遭い、ISPへ接続する際に利用する「PPPoEアカウント」や「パスワード」を取得されて悪用されるおそれがある。

これまでもロジテックやJPCERTコーディネーションセンターなどが注意喚起を行ってきたが、インターネットの安定運用を推進するTelecom-ISAC Japanが、あらためて注意を呼びかけた。

深刻な脆弱性のため、インターネット接続にルータを利用しているユーザーは、「メーカー」や「機種」「シリアルナンバー」をあらためてチェックし、影響を受けないか確認することが求められる。

すでに、脆弱性を解消するファームウェアが公開されており、同ファームウェアの適用により外部からの攻撃を受けなくなる。

しかし脆弱性が見つかった場合は、修正前に不正な操作が行われている可能性も踏まえ、ルータの「管理画面パスワード」および「PPPoE認証パスワード」を変更したり、ルータの再設定を実施するよう、Telecom-ISAC Japanでは呼びかけている。

（Security NEXT - 2012/07/31 ）ツイート