家庭で、インターネットに接続する際、一般的には、複数ユーザーの利用を可能にするため "ルーター" という接続機器を介在させることになる。しかも、昨今では "タブレット" など "Wi-Fi" 機器も利用したいということで、"無線LANルーター" を利用するスタイルが多いかと思われる。
確かに、"無線LANルーター" を介在させてのインターネット接続はいろいろな点で利便性が高い。こうした機器も、比較的安価で高性能であるため広く普及している。
また、セキュリティに関しても、こうした "無線LANルーター" とその操作へのアクセスが、通常は家庭内に限られることもあり、まずまずの評価がなされてきた。
ところが、思わぬ "落とし穴" が発覚した。こうした利用スタイルにおいて、"インターネット・プロバイダーに接続するID/パスワード" が盗まれ、悪用される、というケースが続発したというのである。
問題は、ある種の "無線LANルーター" が "セキュリティ・ホール(ソフトウェアの欠陥)" を持っていたからだと判明した。
下記引用サイト記事:家庭のネットIDなど悪用被害150件超/NHK NEWS WEB/2013.10.25 - 05:03 は、その "実情と対処法" について報じている。
<一般家庭からインターネットに接続する際のIDやパスワードが盗まれ、銀行やゲーム会社などへのサイバー攻撃に悪用される被害が、ことしに入って150件以上に上っている/ 無線LANなどを利用するための機器の欠陥が悪用された/ 攻撃の対象となったのは、オンラインバンキングやゲーム会社など20社以上のサイトで、何者かが発信元を分からなくするため、盗んだ他人のIDを利用/ このIDが盗まれた原因のほとんどは、無線LANなどを使用するためのルーターという接続機器に搭載されたソフトウエアの欠陥/ 一部の機器に、外部からアクセスできる欠陥があり、ネット接続のIDなどが盗まれているという/ IDなどが盗まれた接続機器の大半は、東京のロジテック社が平成21年8月から去年11月まで販売した無線LANブロードバンドルーターと呼ばれる製品/ ロジテック社は、自社のホームページに該当する製品の型番などを掲載......>
なお、"ロジテック社のホームページ" には、"お詫びとお願い" というコンテンツが公開されている。
心当たりがある場合には、早速の対応が欠かせない......。
家庭のネットIDなど悪用被害150件超/NHK NEWS WEB/2013.10.25 - 05:03
一般家庭からインターネットに接続する際のIDやパスワードが盗まれ、銀行やゲーム会社などへのサイバー攻撃に悪用される被害が、ことしに入って150件以上に上っていることが分かりました。
無線LANなどを利用するための機器の欠陥が悪用されたとみられ、インターネットプロバイダーが注意喚起を始めました。家庭からインターネットを利用する際は、通常、プロバイダーと契約して接続しますが、その時に利用するIDとパスワードが盗まれるケースが相次いでいます。
盗まれたIDはサイバー攻撃に悪用されていて、プロバイダー事業を行うNTTコミュニケーションズの調査では、ことし4月から今月までに、少なくとも158件起きているということです。
攻撃の対象となったのは、オンラインバンキングやゲーム会社など20社以上のサイトで、何者かが発信元を分からなくするため、盗んだ他人のIDを利用したとみられています。
このIDが盗まれた原因のほとんどは、無線LANなどを使用するためのルーターという接続機器に搭載されたソフトウエアの欠陥です。
ルーターは通常、家庭のパソコンからしか操作できませんが、一部の機器に、外部からアクセスできる欠陥があり、ネット接続のIDなどが盗まれているということです。
これについて、複数のプロバイダーや業界団体は調査を進めていて、このうち、NTTコミュニケーションズは、問題のある機器を使っているおよそ4600人の顧客に、電話や手紙で注意の呼びかけを始めました。
NTTコミュニケーションズの北村和広担当部長は、「パソコンやスマートフォンだけでなく、周辺機器のセキュリティー対策も必要になってきている。被害を防ぐために、ルーターなど接続機器のソフトを最新の状態にするとともに、パスワードも変更してほしい」と話しています。周辺機器もソフトウェア更新を
IDなどが盗まれた接続機器の大半は、東京のロジテック社が平成21年8月から去年11月まで販売した無線LANブロードバンドルーターと呼ばれる製品で、合わせておよそ30万台が売られました。
ロジテック社は、自社のホームページに該当する製品の型番などを掲載し、利用者に対して、欠陥を修正するためルーターのソフトウェアを最新のものにするとともに、ネット接続のためのパスワードを変更するよう呼びかけています。ホームページのアドレスは次のとおりです。
http://www.logitec.co.jp/info/2013/0820.html
(NHKのサイトを離れます)ロジテック社は、「ルーターのソフトウェアの更新情報を自動的に通知する機能を導入するなど、通信事業者とも連携して、対策を強化したい」と話しています。
また、ほかの企業が販売している複数のルーターでも、サイバー攻撃に悪用されるおそれのある問題が確認されていて、通信事業者の業界団体である「テレコム・アイザック推進会議」が実態調査を進めています。
この団体は、「パソコンのセキュリティー対策が進む一方で、スマート家電などインターネットにつながるほかの機器を狙ったサイバー攻撃への懸念が高まっている。利用者はパソコンだけでなく、周辺機器のソフトウェアも定期的に更新して、最新の状態にするよう注意してほしい」と呼びかけています。
"機器ベンダー" による、製品リリース前の入念な "セキュリティ・チェック" が望まれることは言うまでもないが、いたちごっこの観さえ呈している "サイバー攻撃" 環境にあっては、ユーザーサイドでも可能な限りのプロテクト姿勢が必要となっている...... (2013.10.26)
コメントする