K0000054107
(画像はロジテック社製ルーター「LAN-W300N/R」)

報道によりますと、11月19日に全国の警察当局が一斉に「プロキシサーバー事業者」に家宅捜索を行ったという事件において、これらの業者は、ロジテック社の無線LANルーターから盗み出されたISPの認証情報を有償で販売し、それが中国からアクセスする利用者に不正に利用されていたとのことです。

プロキシサーバーとは、通信を仲介するサーバーのことで、この技術自体はインターネットの草創期から利用されていたものです。今回問題になっているのは、この機能を利用することで中国からのアクセスを日本国内からのアクセスに見せかけて金融機関への不正アクセスが大規模に行われていたことのようです。これらの業者が不正の温床となっているとのことで、当局による大規模な摘発につながったようです。

驚いたことには、これらの業者は、ロジテック社の無線LANルーターの脆弱性を利用して盗みだしたISPの認証情報(アカウント、パスワード)を大量に保有し、中国の利用者に販売していたというのです。ただし、これらの認証情報は通信内容から抜き出されたというわけではなく、ISPとのPPPoE接続のためにルーターのメモリに保存されていたもののようです。

このロジテック社製無線LANルーター「LAN-W300N/R」の脆弱性は、2012年に発覚済みのもので、ロジテック社からもアップデートされたファームウェアが出ているものですが、知らずに古いバージョンのファームウェアのまま利用している人が多いのかも知れません。

ISPの認証情報をどのように利用していたのか、今ひとつピンときませんが、プロキシーサーバーからPPPoEでISPの認証サーバーに接続して、IPアドレスを偽装していた?のかも知れません。このあたりの手法については、続報を待ちたいです。

ロジテック社からの重要なお知らせ
http://www.logitec.co.jp/info/2012/0516.html

産経新聞の記事
「サイバー犯罪温床「中華プロキシ」一掃へ、当局本腰 課題も山積」
(内容が詳しいです)
http://www.itmedia.co.jp/news/articles/1411/20/news053.html

(私のコメント)
中国の人たちの利便に供するために、国内にこの手の事業者が存在していることは知っていましたが、ここまで悪質なことをしているとは思いませんでした。上記のルーターをお使いの方は、今すぐにファームウェアのバージョンを確認して下さい。






週に一回程度、更新情報をお届けします

こちらからメールアドレスをご登録ください。
(まぐまぐのシステムを利用しています)

メンバー募集

オプティマ・ソリューションズは、個人情報保護のためにPマーク・ISMSの取得を通して、様々な企業様をサポートするコンサルティング&サービス会社です。未経験者でも大歓迎です!明るく、真剣に打ち込める環境で一緒に働きましょう!

✅ Pマーク/ISMSコンサルタント
✅ 営業
✅ 広報

興味がある方、ぜひこちらからご連絡ください!