ロジテックの一部の無線ルータで接続情報が盗まれた。

インターネットに接続するためのプロパイダへの接続ID接続パスワードは(無線)ルーター内に書き込まれている。で、(無線)ルータが接続処理をやってくれている。で、常にインターネットに接続された状態になっている。

で、そのID、パスワードが盗まれる。

すると、そのIDとパスワードを使ってプロパイダに接続できて、インターネットに接続できてしまう。

プロパイダから見ると、正規契約者が当然接続してきていると見える。(正規契約者しかID,パスワードを知らないはずだから)

が、今回、(無線)ルーターのプログラムに穴(欠陥)があって、この穴を利用することで、ID、パスワードを見ることができ、盗めることが発覚した。(正確には2年前に発覚していた。修正してないユーザがいる)

Q.なぜ発覚したか
A.盗んだ人が逮捕され、調査してわかった。→ 読売オンライン

Q.何か被害があるの?
A.正規契約者としてネット上でなんでもできる(される)。
今回は、中国の利用者向けの「中継サーバー」(プロキシ)として使われていた。→不正利用目的のプロキシサーバー。→ あなたの身元で中国の利用者がごにょごにょ・・・。

◆では、どうすればいいか

  1. 無線ルーターのプログラム(ファームウェアと言う)を対策済プログラムに替える。
  2. 接続パスワードを変更する。

◆一部の無線ルーターとはどれか
下記3機種

lanw300nr

LAN-W300N/R (ロジテック)エレコム子会社

lanw300nrs

LAN-W300N/RS(ロジテック)エレコム子会社

lanw300nru2

LAN-W300N/RU2 (ロジテック)エレコム子会社

◆具体的な対策方法◆

logitec Logitec ロジテック株式会社 の詳細ページは ここ

ファームウェア「2.17のみが対象

ロジテック製300Mbps無線LANブロードバンドルータ
(LAN-W300N/R、LAN-W300N/RS、LAN-W300N/RU2) 更新手順

「ロジテックお客様相談室」
電話番号:0120-741-422(フリーダイヤル)
受付時間: 10:00~12:00 13:00~18:00

注意! Logicool ロジクールは別の会社です。無関係です。