YongJoon
YongJoon
オーディオの基本ポリシーとしては「オーディオはどんなに頑張っても生演奏以下、目的は快適な空間と明日への活力、オーディオと音質はその手段」との考えです。 音が最優先では無く、操作性、見栄え、価格の…

マイルーム

防音ルーム20畳NetAudio
防音ルーム20畳NetAudio
持ち家(戸建) / 専用室 / オーディオ・シアター兼用ルーム / 16畳~ / 防音あり / スクリーンなし / ~7.1ch
■部屋 20畳防音のAV専用ルームです。新築一戸建ですので、簡易的な音響効果を考えた簡易防音設計をしています。完璧防音ではありませんが、夜中に大音量再生行なっても、ご近所家族からクレーム…
所有製品
  • ネットオーディオプレーヤー
    MARANTZ NA6006
  • その他アクセサリー
    JS PC AUDIO SE2-BP
  • その他アクセサリー
    JS PC AUDIO SE1-BP
  • その他アクセサリー
    JS PC AUDIO SE1-USB
  • その他アクセサリー
    JS PC AUDIO AFS1

レビュー/コメント

カレンダー

            1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30            

日記

ロジテックの無線ルーター使用者のIDパスワードが流出し不正送金

このエントリーをはてなブックマークに追加
2014年11月20日



みなさんこんにちは。ロジテックの無線ルーター使用の人、結論からいえば買い替えご推奨です。
以下重要なNEWSです。
>無線ルーターからID流出…中国向けサーバー
http://www.yomiuri.co.jp/it/20141120-OYT1T50012.html
>中国の利用者向けの「中継サーバー」がインターネットの不正接続に悪用された事件で、警視庁に摘発されたサーバー運営会社2社が使用した他人名義のIDやパスワードの大半が、パソコン周辺機器メーカー大手(ロジテック)の無線ルーターから流出したものだった

なぜ ロジテックなのか?それは 以下を見るとわかります。
http://www.akakagemaru.info/port/lan-w300nwifi.html#keyssid

SSIDは固定、パスワードも初期値「1234XXXX」固定 です。なんとま~

無線LANが傍受され、良く使っているIDパスワードが盗まれ 同じIDパスワード使いまわしの、他サーバーにアタックされ不正使用(送金など)された という事ですね。

パスワード変更していない人に今からパスワード変更、、といっても難しいでしょう。それなら 他社ルーターに買い替えたほうが早いですね。

次回の日記→

←前回の日記

レス一覧

  1. Yong Joonさん、こんばんは。

    ルーターの不具合の対応方法としてファームウェアを
    バージョンアップすればよいのでは?

    2013/ 8/20にメーカーは、この問題を認識しており
    下記の重要なお知らせをしています。

    ロジテック製300Mbps無線LANブロードバンドルータ
    (LAN-W300N/R、LAN-W300N/RS、LAN-W300N/RU2)に
    関するお詫びとお願い
    http://www.logitec.co.jp/info/2013/0820.html

    byレパード at2014-11-20 19:56

  2. レパードさん こんにちは。コメントありがとうございます。

    URL見ました。ファームウェア更新による、セキュリテリ強化の内容とはどんなものなんでしょうね?詳細手順は以下にありますね。
    http://qa.elecom.co.jp/faq_detail.html?id=4112&category=&page=1
     
    上記をみた所、SSIDも固定のまま、パスワードも固定のまま と思いますね。ここが変わるのであれば、どのように変わるか?の説明が無いと、接続できている機器がまったくつながらなくなりますから。

    そして、素人にはかなり難しい手順だと思います。
    SSIDは固定、パスワードも初期値「1234XXXX」固定で パスワードの変更も行ってない人が ファームウェア更新とか、まず行わないでしょうね。というか まず、この手順では出来ないと思います。

    いいたい事は「ファーム更新をするような人は、パスワードは変えるはず、パスワードを変更しない人に ファーム更新呼びかけしても無駄である」という事です。

    「SSIDは固定、パスワードも初期値「1234XXXX」固定」とかいう どうしようも無い仕様の製品を世の中に出すべきで無い、その結果が今回の結果であり、現実 中国から不正送金の操作をさせてしまった、

    という事ですね。こういう最悪な事態をロジテックも感づいて、賠償請求裁判されない為に ファームアップデートを公開したというのが本音だと思います。想像ですが。

    ユーザまかせの、まず行われないファーム更新でなく、車のような、プロの修理によるリコール制度が無いのが、ネット社会の課題なのかもしれませんね。

    いずれにせよ、ロジテック社は信用できないと思います。ファームアップデートで直るのか?直らないのか? 断言できませんが、SSIDは固定、パスワードも初期値「1234XXXX」固定」とか平気でだす会社は、とても信用できる会社では無いと思います。

    byYongJoon at2014-11-20 20:58

  3. 追伸です。

    こちら↓にも話が出ました。ファーム更新で対処できるが、ファーム更新されてない、、という事でしょう。いずれ明らかになるでしょうね。

    http://itpro.nikkeibp.co.jp/atcl/news/14/112001989/
    >アカウント情報が流出した原因は、恐らく無線LANルーターの脆弱性と思われる」という。ロジテックは2012年5月に、同社の無線LANルーターには、ルーターに登録したインターネットサービスのアカウント情報が、外部の第三者から盗み見られる可能性があると発表(写真1)。同社は当時すぐに、脆弱性を排除した無線LANルーターのプログラム(ファームウエア)を公開したが、プログラムを更新しないまま現在も使い続けているユーザーがいる可能性がある。


    なお
    (1)まず 第三者にルータ内部に入り込ませない :固定パスワードとしない
    (2)第三者が、ルータ内部にはいってもアカウント情報が流出できない

    の二点が必要であり、ファーム更新は(2)のみの対処と思えますね。(1)をファーム更新で行うと、新しいパスワード設定が必要となりユーザの混乱が見えていますから。

    ロジテックは株価下落防止などで「ファーム更新で直るがファーム更新されていない」の一点張り主張をすると思いますが、「固定SSID,固定パスワード」という、あるまじき仕様にしてしまった話は、まずごまかしてくると思います。

    byYongJoon at2014-11-20 22:06

  4. いずれにせよ、「不正送金被害の大半はロジテック無線ルータを使っている」という事実があります。

    IPAは 「サイト毎にパスワード変更」など呼びかけていますが、それよりもまず「ロジテック無線ルータを使わない、他社に買いかえる」のほうがよほど 効果的と思いますね。予想ですが。

    >(2)第三者が、ルータ内部にはいってもアカウント情報が流出できない
    上記のルータ内部の脆弱製は 他社ルータにもある話ですが、ロジテックのみ突出してしまったのは、やはり (1)まず 第三者にルータ内部に入り込ませない:部分の欠陥だと思います。

    byYongJoon at2014-11-20 22:50

  5. hanaguroと申します。

    これって本当に固定パスワードなのでしょうか?

    リンク先のWEPキーの説明だと、無線ルータの本体カバーを外した中に個別のキーが書いてあると読めるのですが。

    byhanaguro at2014-11-20 23:15

  6. 私も(2)だと思います。

    以下、追加情報です。

    パスワードは製品によって異なるようです。
    ただし、パターンが少ないかもしれないそうです。

    別の問題点として、ゲーム機用SSID「logitecgameuser」と
    メインSSIDの初期パスワードが同じだそうです。

    詳しくは下記のユーザーブログを参照してください。
    http://d.hatena.ne.jp/ozuma/20130629/1372477017

    PS.
    個人的にはロジテックの無線ルーターを使用していないので
    被害はないですが、同様なことが他に無いか心配です。

    byレパード at2014-11-20 23:37

  7. hanaguro さん レパードさん こんにちは。コメントありがとうございます。

    レパードさんのコメント内容の通りと思います。

    PS:追加情報です。

    >OCN認証ID・パスワード流出、ロジテック製ルーターの脆弱性を突かれた可能性
    http://internet.watch.impress.co.jp/docs/news/20130820_611788.html

    byYongJoon at2014-11-21 10:12

レスを書く

レスを書くにはログインする必要があります
ログインする