写真1●ロジテックが公開する同社製無線LANルーターの脆弱性情報とその解消方法
写真1●ロジテックが公開する同社製無線LANルーターの脆弱性情報とその解消方法
[画像のクリックで拡大表示]

 警視庁は2014年11月19日、不正利用目的のプロキシサーバーを設置したとして、東京都豊島区の「SUNテクノ」と東京都台東区の「大光」を捜索し、不正アクセス禁止法違反などの容疑で中国籍の男ら6人を逮捕した。両社は、インターネット接続事業者で使う第三者のユーザーアカウントを不正に入手し、中国内に住むユーザーにプロキシサーバー経由でそのアカウントを使わせていたとされる。悪用されたユーザーアカウントには、ロジテック製無線LANルーターのユーザーが持つアカウントが含まれていたとする一部の報道もある。

 プロキシサーバーとは、ユーザーがWebサイトを閲覧する際、ユーザーのパソコンの代わりにWebサイトのコンテンツを収めたWebサーバーと代理で通信するサーバーを指す。企業ネットワークなどでは、ダウンロードしたデータを共有することで通信を高速化したり、不正な通信を検知・遮断してセキュリティを高めたりするために使う。今回の事件では、中国内に住むユーザーが、Webサーバーに対して、あたかも日本国内にいるユーザーがアクセスしたように装うためにプロキシサーバーが使われた。

 ロジテック製品ユーザーのアカウントが悪用されたという報道について、ロジテックの親会社であるエレコムの広報担当者は、「警視庁からユーザーのアカウントが悪用されたと指摘を受け、捜査協力を行っている。アカウント情報が流出した原因は、恐らく無線LANルーターの脆弱性と思われる」という。ロジテックは2012年5月に、同社の無線LANルーターには、ルーターに登録したインターネットサービスのアカウント情報が、外部の第三者から盗み見られる可能性があると発表(写真1)。同社は当時すぐに、脆弱性を排除した無線LANルーターのプログラム(ファームウエア)を公開したが、プログラムを更新しないまま現在も使い続けているユーザーがいる可能性がある。

ロジテックが公開した脆弱性情報とその解消方法