脆弱な無線LANルーター使っている会員はいないか？　OCN以外のISPも遠隔調査

　一般財団法人日本データ通信協会のテレコム・アイザック推進会議（Telecom-ISAC Japan）は30日、ロジテック製ルーターの脆弱性を狙った攻撃が発生していることを受け、協力要請のあったISPに対して該当製品の利用者を確認するための調査を実施すると発表した。

　この問題は、2009年発売のロジテック製ルーター「LAN-W300N/R」「LAN-W300N/RS」「LAN-W300N/RU2」3製品の脆弱性を悪用した攻撃により、外部から認証IDを窃取されたとみられる被害が発生しているもの。

　NTTコミュニケーションズ株式会社（NTT Com）のインターネット接続サービス「OCN」では、この攻撃によるものとみられる被害により、2000件以上のOCN認証IDに対して不正ログイン試行があり、そのうち756件で不正ログインに成功され、パスワードを変更されるという被害が発生。被害を受けた会員への調査では、上記3製品の利用者という点がほぼ共通していたという。

　NTT Comでは、ルーターの修正版ファームウェアにアップデートすることを呼びかけるとともに、Telecom-ISAC Japanと協力して該当製品の所在を確認するための調査を開始。調査では、インターネット側から簡易な通信コマンドをブロードバンドルーターに送信し、その応答から脆弱性の有無を確認する。

　Telecom-ISAC Japanではさらに、他のISPに対しても協力要請があった場合には同様の調査を実施することを発表。調査はネットワーク利用者に負荷をかけるものや通信の内容を見るようなものではなく、調査結果は当該ISPにのみ提供し、各社の判断によって該当製品利用者への通知と脆弱性への対策依頼がなされるという。調査は8月30日から順次行うことを予定している。

　Telecom-ISAC Japanでは、会員ISPなどからの情報により、今年5月ごろから発生している不正アクセス事例の一部がこの脆弱性の悪用によって得られた情報を攻撃者が利用したものであることが判明したと説明。主管官庁とも相談の上、会員企業および製品ベンダーによる対策実行について、状況調査から協力し、支援していくとしている。