« OCNのパスワード定期的変更 | トップページ | NEXONコネクトの不正ログイン »

2015年6月 4日 (木)

ロジテックルーターの社告

一応スキャナーでとっておきました。

Logitech

日経の14版から。36ページ中35ページの社会面の右下という目立たないところにあり、気づかない人が多いんじゃないかなと。

こちらは日経の違う地域かな?
http://img.ly/BYle

ネットで調べても新聞で知ったという人はほとんど見つからず、このことをNHKのニュースで知ったという人の方が多数ですね(ネットメディアで知るような人はすでに知っている可能性が高いので除外)。ただタイミングが悪く日本年金機構の話題に集中していったため、どこまで広まったかは少し不安が残ります。

では、この脆弱性を放置していた場合どのような事態が起こるのかといったことはあまり知られていません。一番詳しく報道されていたのはこちらの記事じゃないでしょうか。

ルーター狙うサイバー攻撃 社告で対策呼びかけ NHKニュース
http://www3.nhk.or.jp/news/html/20150601/k10010099491000.html

流出した情報から不正アクセスに利用されたりIP電話を勝手に登録されて国際電話の請求をされたという内容です。

ネットで集めた情報からもう少し生々しく説明すると

  • 突然プロバイダーからネットの接続を解除され警察から事情を聞かれる。
  • 突然ネットを解除されたのちに身に覚えの無いIP電話の請求がプロバイダーから届く。
  • 突然プロバイダーからIP電話の登録をしていないか確認の封書が届く

他にもメールを登録されてスパムメールを送るような事例もあるようです。

今回の脆弱性は放置していると、これらのような事が起こる可能性があるために対象者には情報が届いてほしいですね。

いまだに国内のIPアドレスからの不正ログインが多く見つかることから大量に稼働している可能性があるんですよね…

重要なお知らせ - > ロジテック 無線LANブロードバンドルータ(LAN-W300N/R、LAN-W300N/RS、LAN-W300N/RU2)に関するお詫びとお知らせ - ロジテック
http://www.logitec.co.jp/info/2015/0602_01.html

「ロジテック社製無線ルータ」問題――ネット接続機器のセキュリティ対策を:セキュリティ通信:So-netブログ
http://security-t.blog.so-net.ne.jp/2015-06-03

« OCNのパスワード定期的変更 | トップページ | NEXONコネクトの不正ログイン »

情報セキュリティ」カテゴリの記事

コメント

コメントを書く

コメントは記事投稿者が公開するまで表示されません。

(ウェブ上には掲載しません)

« OCNのパスワード定期的変更 | トップページ | NEXONコネクトの不正ログイン »