ロジテック製ルーターの脆弱性_1

大手周辺機器メーカー「ロジテック」(親会社:エレコム)が製造販売している無線LANルーターについて、このルーターの設定を行うIDとパスワードが中国サーバーに送信されていたことが明らかになりました。

ここ最近多発しているしるネットバンキングを使用した不正送金事件で、捜査を行っていた警視庁及び各都道府県の警察によると悪用されたID及びパスワードについて、ロジテック製無線LANルーターで使用していたものが大半だったことが明らかになったとのことです。

報道によると、 警視庁が捜査に入ったのはIPアドレスや接続先を偽装することができるプロキシサーバー管理業者で2社「SUNテクノ」「大光」の従業員でいずれも中国人6人を不正アクセス禁止法違反などの容疑で逮捕しました。

この2社はロジテック製無線LANルーターの脆弱性(不具合)を突きIDとパスワードを入手し、中国からインターネット経由で捜査が行われた日本のプロキシサーバーに接続。アクセス先を日本国内からと偽造したうえで盗んだIDとパスワードを使用しネットバンキングにログインし不正に送金していた疑いです。

▼LAN-W300N/R、LAN-W300N/RU2
ロジテック製ルーターの脆弱性

問題の無線LANルーターは2009年に発売したLAN-W300N/R、LAN-W300N/RS(簡易包装版)、LAN-W300N/RU2で、OCNはブロードバンド会員にこの無線ルーターを使用していたとしパスワードの変更及びファームウェア(本体のプログラム)の更新を個別に対策を行うとしています。

一方ロジテックがこれまで対策を行っていなかったのかということについて、同社は2012年5月にこの脆弱性が分かりファームウェアの更新を公開していたものの、利用者側がファームウェアの更新を行っておらず今回の事態に陥ったとしています。

職場やご家庭でインターネットに接続する際、有線・無線LANを使用している方が大半だと思うのですがメーカーを問わず本体のファーウェアの更新が行われている場合があります。このような端末を使用している場合はファームウェアの更新が行われていないか利用者が定期的に調べる必要があります。