OCN認証ID・パスワードの不正利用防止に向けたセキュリティ上の脆弱性があるブロードバンドルータの利用調査および対策の実施について
@Press / 2013年8月20日 11時0分
NTTコミュニケーションズ(略称:NTT Com)は、インターネット接続サービス「OCN」において、ご契約者以外の第三者によるインターネット接続用の認証ID・パスワード(*1)の不正利用を防止するため、2013年8月20日から2013年10月31日までの間、OCNをご利用のお客さまを対象に、セキュリティ上の脆弱性が判明している特定のブロードバンドルータをご利用されている方の調査を実施します。本調査により当該機器のセキュリティ脆弱性が確認されたお客さまには、NTT Comより個別にご連絡し、ファームウェアの更新と認証パスワードの変更をお願いしていきます。
1.背景
NTT ComのOCNにおいては、2013年6月26日に発表したとおり、ご契約者以外の第三者が、インターネット接続時に必要なOCN認証ID・パスワードを不正に利用してアクセスし、認証パスワードを変更する事象が発生しました。この原因について調査した結果、ロジテック株式会社より過去に販売された無線LANブロードバンドルータの特定機器(*2)におけるセキュリティ上の脆弱性により、機器に設定されたOCNの認証ID・パスワードを外部から取得された可能性が高いことが判明しました。
NTT Comは、これまでOCNをご利用のお客さまに対して認証パスワードの定期的な変更とブロードバンドルータのファームウェア更新をお願いしてきましたが、このような状況を踏まえ、不正利用防止を徹底するため、OCNをご利用のお客さまを対象にセキュリティ上の脆弱性が判明している該当のブロードバンドルータのご利用に関する調査を実施するとともに、当該機器の利用が確認されたお客さまには不正利用防止に向けた対応を個別にお願いすることとしました。
2.調査および対策の概要
NTT Comは、OCN光・ADSLをご利用のお客さまを対象に、セキュリティ上の脆弱性により認証ID・パスワードが外部から取得される可能性があるブロードバンドルータの利用状況について調査(*3)を実施します。セキュリティ上の脆弱性があるブロードバンドルータを利用されている可能性のあるお客さまには、個別にご連絡し、当該機器のファームウェア更新と認証パスワードの変更をお願いしていきます。
これまで、お客さまがご利用の宅内機器のセキュリティ上の脆弱性に対して調査を行い、お客さま個別に対策措置を取ることができておりませんでしたが、今回、お客さまのより安心安全なインターネット利用のため、インターネットサービスプロバイダー(ISP)としては国内で初めて本対策を実施することとしました。
3.調査期間
2013年8月20日(火)~2013年10月31日(木)
4.お客さまへのお願い
セキュリティ上の脆弱性が確認されたブロードバンドルータをご利用されているお客さまに対しては、2013年8月以降、NTT Comより順次ご連絡しますので、ご案内に従って認証パスワードの変更と当該機器のファームウェア更新を実施いただきますようご協力をお願いいたします。また、NTT Comからの連絡を待たずに、ご利用の機器の脆弱性を確認し対策を実施されたいお客さまにつきましては、以下のロジテック社ホームページよりご確認をいただき当該機器のファームウェア更新を実施いただきますようお願いいたします。
※ファームウェアの更新方法(ロジテック社ホームページ)
http://www.logitec.co.jp/info/2012/0516.html
<本件に関するお客さまからのお問い合わせ先>
インターネットセキュリティ担当
電話番号:0570-783-609
受付時間:午前10時-午後6時
※年末年始除く
*1:OCNのインターネット接続時に必要なID・パスワードであり、通常、お客さま宅内に設置したブロードバンドルータに設定して利用します。本認証ID・パスワードはOCN ID(メールアドレスを利用して各種WebサービスにログインできるID・パスワード)とは異なるため、2013年7月24日に発表している「OCN IDのサーバーへの不正アクセス」の事象と本件は関係ありません。
*2:ロジテック製300Mbps無線LANブロードバンドルータ(LAN-W300N/R、LAN-W300N/RS、LAN-W300N/RU2)。
*3:インターネット側から簡易な通信コマンドをブロードバンドルータに送信し、その応答からセキュリティ上の脆弱性があるかを確認する調査です。お客さまがご利用のインターネット通信に負荷をかけたり、お客さまのブロードバンドルータにログインすることはありません。また、OCN認証ID・パスワードを見ることも一切ありません。なお、本調査は、国内の主要なISPにより構成され、情報セキュリティインシデント情報を収集・分析し、業界内で共有することを目的としている「一般財団法人日本データ通信協会 テレコムアイザック推進会議」と協力して行います。
@Pressリリース詳細ページ
提供元:@Press
この記事に関連するニュース
-
プラネックスのWi-Fiルータとネットカメラに脆弱性、更新または使用中止を
マイナビニュース / 2024年9月25日 10時32分
-
Wi-Fi 6E/6アクセスポイントのファームウェアバージョンアップを実施、認証・管理の機能拡張で無線LAN環境の利便性が向上
Digital PR Platform / 2024年9月13日 11時10分
-
エレコムの無線LANルータに複数の脆弱性、アップデートを - JPCERT/CC
マイナビニュース / 2024年8月29日 7時31分
-
「ドコモ光 10ギガ基本料金最大6か月間ワンコインキャンペーン」を開催
PR TIMES / 2024年8月28日 17時15分
-
エレコムの無線LANルーターに脆弱性 ファームウェア更新を
ASCII.jp / 2024年8月28日 12時30分
ランキング
-
1民間企業の給与は平均459万5000円…人手不足背景に3年連続増、2014年以降で最高
読売新聞 / 2024年9月25日 20時54分
-
2悲惨すぎて笑えます…〈勤続46年・月収30万円〉のサラリーマン、65歳で手にした「年金額」に唖然「たったこれだけ」
THE GOLD ONLINE(ゴールドオンライン) / 2024年9月26日 5時15分
-
3KKRとベイン、富士ソフト買収で飛び交う奇手奇策 会社の頭越しに、前代未聞の手法を駆使
東洋経済オンライン / 2024年9月26日 8時0分
-
4そのDXツール、本当にいります? “情弱” 経営者にならないためのコツとは
ITmedia ビジネスオンライン / 2024年9月25日 11時15分
-
5米国株式市場=S&P・ダウ反落、高値警戒感が台頭
ロイター / 2024年9月26日 6時55分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください