ニュース
» 2015年06月02日 10時14分 UPDATE

ロジテック製ルータに攻撃、警視庁がファームウェア更新を要請

脆弱性は2012年に発覚したが、修正版のファームウェアを適用していないユーザーは少なくないようだ。

[ITmedia]

 警視庁は6月2日、ロジテック製ルータの「LAN-W300N/R」「LAN-W300N/RS」「LAN-W300N/RU2」のファームウェアの脆弱性を突くサイバー攻撃を確認したとして、ユーザーにファームウェアの更新を呼び掛けた。

lgtc01.jpg 脆弱性攻撃が確認されたルータ、販売は終了(ロジテックより)

 ロジテックによると、ルータ3製品のうちシリアルナンバー末尾が「B」であり、かつファームウェアのバージョンが「2.17」の製品にアクセス制限不備の脆弱性が存在する。悪用された場合に、第三者がリモートからルータの管理ページにアクセスできてしまう。さらに管理者権限でログインされれば、インターネットサービスプロバイダーに接続するためのIDやパスワードといった設定項目を閲覧されたり、変更されたりする恐れがある。

lgtc02.jpg パッケージ裏面のバーコードに青色シールが貼られた製品は対策済みという

 脆弱性は2012年5月に公表された。3製品は2013年8月15日で販売が終了しているが、ロジテックでは引き続き修正版のファームウェアを提供している。

 警視庁では「特にインターネットサービスプロバイダー契約したときに発行される初期パスワードを現在も利用している方はすぐにパスワードを変更しましょう」とアドバイスする。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -