写真●脆弱性が確認されたロジテックの300Mbps無線LANブロードバンドルータ(ロジテックの発表資料より引用)
[画像のクリックで拡大表示]
NTTコミュニケーションズは2013年8月20日、OCNで756件の接続パスワードが不正に変更された原因は、無線LANブロードバンドルーターの脆弱性である可能性が高いことが判明したと発表した。該当する製品を使用しているユーザーを調査し、ファームウエア更新を呼びかける。
同社は2013年6月26日、インターネット接続サービスOCNにおいて、インターネット接続用の認証パスワード756件が不正に変更されたと発表した。契約者以外の第三者が、OCNの認証ID・パスワードを不正に利用してアクセスし、認証パスワードを変更(関連記事)。調査の結果、ロジテックが過去に販売した無線LANブロードバンドルーターの脆弱性だった可能性が高いことが判明したという。
脆弱性のある製品はロジテックの300Mbps無線LANブロードバンドルータで型番がLAN-W300N/R、LAN-W300N/RS、LAN-W300N/RU2、シリアルナンバー 末尾が「B」でファームウエア バージョン2.17のもの(写真)。確認と更新の手順はロジテックのWebサイトに掲載している。
NTTコミュニケーションズでは本日からユーザーの調査を行い、該当する製品を使用しているユーザーには個別に連絡しファームウエア更新とパスワードの変更を依頼する。
[発表資料]
