情報通信基盤の安心・安全を確保するために活動している一般財団法人日本データ通信協会テレコム・アイザック推進会議(所在地:東京都港区、会長:飯塚久夫(NECビッグローブ株式会社)、 以下、Telecom-ISAC Japan)は、インターネットの安定運用に関わる事象の検出および対処に取り組んでおります。
I.概要
ロジテック株式会社(以下、ロジテック)より、「ロジテック 300Mbps無線LANブロードバンドルータの一部において、セキュリティに脆弱性があることが判明」したと5月16日に、そして、「セキュリティを強化したファームウェア」を公開したと5月24日にアナウンスがありました。
ロジテック製300Mbps無線LANブロードバンドルータ
(LAN-W300N/R、LAN-W300N/RS、LAN-W300N/RU2) に関するお詫びとお願い
http://www.logitec.co.jp/info/2012/0516.html?link_id=out_oshirase_20120516_2_2
「この脆弱性により、インターネット接続に必要な「PPPoEの認証ID」および「PPPoEの認証パスワード」が外部より取得される可能性」があることから、インターネットの安全な利用に及ぼす影響の大きさを鑑みて、Telecom-ISAC Japanでは、この脆弱性に関する注意喚起をいたします。該当ルータの利用者は以下の対策を全て実行することを強く推奨いたします。
1.ファームウェアのバージョンアップ
2.ルータ管理画面のパスワード変更
3.PPPoEの認証パスワード変更
4.ルータの再設定
II.ロジテック製ルータの脆弱性
該当ルータはセキュリティ上の不具合(脆弱性)があり、外部のネットワークから利用者のルータの管理画面にアクセスされてしまうおそれがあります。さらに、ルータに設定されているPPPoEの認証IDおよびPPPoEの認証パスワード(個人利用者であれば、利用プロバイダ(ISP)の接続IDとそのパスワード)を不正に取得されたり、悪用されるなどの危険性があります。
http://www.logitec.co.jp/info/2012/0516.html?link_id=out_oshirase_20120516_2_2
III.必要な対策
1.ファームウェアのバージョンアップ
外部のネットワークから利用者のルータ管理画面に不正アクセスされる被害を未然に防ぐために、ロジテックのホームページにて ①該当製品かどうかの確認、②該当製品だった場合にはセキュリティを強化したファームウェアへのバージョンアップ、を必ず行うようにしてください。
http://qa.elecom.co.jp/faq_detail.html?category=&page=1&id=4112
2.ルータ管理画面のパスワード変更(*)
ルータの管理画面への不正な操作を防ぐためには、ファームウェアのバージョンアップだけで安心せず、管理画面のパスワード変更も行うようにしてください。初期設定はホームページで公開されていますので、ルータにアクセス可能であれば第三者が容易に管理画面での設定を閲覧、変更することができてしまいます。
変更方法については、以下のQ&A「Q.【LAN-W300N/R】ロジテックWi-Fiルータ:管理画面のパスワード変更方法」を確認ください。
http://qa.elecom.co.jp/faq_detail.html?id=4236&category=&page=1
3.PPPoEの認証パスワード変更(*)
ルータのファームウェアのバージョンアップを行い、管理画面のパスワード変更を行った後には、PPPoEの認証パスワード変更も必ず行ってください。このパスワード変更は、まず、(1)利用プロバイダのホームページで、接続IDのパスワード変更を行い、次に、(2)ルータの管理画面で、この新しいパスワードへの設定変更を行う、という手順になります。
(1) | 利用プロバイダの接続IDのパスワード変更まず、利用者自身の利用プロバイダのホームページで、パスワード変更を行ってください。
変更方法は、各プロバイダのサポートページかマニュアルを確認ください。
|
(2) | ルータに設定したパスワード変更次に、ルータの管理画面で、このパスワードを設定変更してください。
変更方法については、以下のQ&A「Q.【LAN-W300N/R】PPPoE再設定方法(ISPの認証ID/認証パスワード)」を確認ください。 |
http://qa.elecom.co.jp/faq_detail.html?id=4122&category=&page=1
4.ルータの再設定
ルータ管理画面への不正な操作がすでに行われていた場合、認証ID/パスワードの不正取得だけでなく、設定情報の不正な書き換えによる被害も想定されます。例えば、DNSの設定(ユーザーズマニュアル 50〜51ページ「DNSの設定」)を不正なサーバに書き換えられると、ユーザの意図しない悪意あるサイトへ知らないうちに誘導されるなどといったことが起こり得ます。
不正な書き換えを受けた可能性に対して、確実に対処するためには、1.〜3.を実施した後に、ルータ設定を初期化(リセット)し、初期設定を全てやり直すようにしてください。その際には、必要な設定情報をあらかじめ手元に揃えておくように願います。設定方法は以下を確認ください。
- ・「Q.ルータのリセット方法を知りたい。 (LAN-W300N/R)」
- http://qa.elecom.co.jp/faq_detail.html?id=4027&category=152
- ・「Q.【初期設定】ルータの初期設定はどうすればいいですか? 添付のCDは何ですか?」
- http://qa.elecom.co.jp/faq_detail.html?id=3486&category=&page=1
- ・「ユーザーズマニュアル」
- http://www.logitec.co.jp/MANUAL/lanw300nr/lanw300nr_um_v01.pdf
*補足)パスワードの設定
パスワードは本人だけにわかり、第三者に類推されにくいものにしましょう。また、パスワードは設定毎に異なるものにし、同じものを共通で使わないようにしましょう。
・安全なパスワード管理(総務省)
http://www.soumu.go.jp/main_sosiki/joho_tsusin/security/business/staff/01.html
IV.対策の設定方法に関する問合せ先
1. | ロジテック製ルータに関する問い合わせ先
ロジテック株式会社「お客様相談室」
電話番号:0120−741−422(フリーダイヤル)
受付時間: 10:00〜12:00 13:00〜18:00 月曜日〜金曜日(祝祭日、夏期・年末年始特定休業日を除く) |
2. | PPPoE認証パスワード、DNS設定などに関する問合せ先
ご利用プロバイダのサポートページまたは会員証/マニュアルなどを確認ください。 |
|