初回投稿 2014年10月17日
最終更新 2015年6月6日

【危険】ロジテック無線ルータLAN-W300Nでパスワード流出の脆弱性 ファームウェア更新を

イメージ 1

日本の PC 周辺機器メーカー ロジテック株式会社 (www.logitec.co.jp) がかつて販売していた 300Mbps の 無線LANブロードバンドルータの一部 にセキュリティ上の危険な欠陥(脆弱性:ぜいじゃくせい)が見つかったー!

利用者が加入しているインターネット接続プロバイダーのユーザーID、パスワードが盗まれる被害、そこから金銭被害までも発生して騒動になってます。


ID流出の問題が起こるルータ機器の型番

http://www.elecom.co.jp/photo/p01/LAN-W300NR_01.jpg
http://www.elecom.co.jp/photo/p31/LAN-W300NR_31.jpg
出典 製品写真 エレコム株式会社

2009年発売
キャッチコピー 『「最小7mmの薄さ」の超スリムボディを採用し、300Mbpsの高速通信に対応! 超スリム300Mbps無線LANブロードバンドルータ』

(1) LAN-W300N/R

(2) LAN-W300N/RS … 1番の簡易包装版

(3) LAN-W300N/RU2 … 1番と無線LANアダブター子機のセット品

  • 使用するコンピュータ (Windows、Mac OS、スマホ、タブレット、ゲーム機など)
    契約しているインターネット接続プロバイダの種類
    → 無線ルータの機器そのものの問題なので関係ない
  • コンピュータウイルスの感染?
    → ウイルス感染被害ではなく、セキュリティソフトで対応できる範疇外


ルータ機器の欠陥の発覚と開発元の対応

2012年5月

脆弱性の問題をロジテックが公表する
同月に、このルータの欠陥を修正する安全なファームウェアを無料提供開始

イメージ 2
2011年リリースの バージョン2.17 に問題が見つかり バージョン2.27 で修正
(直近の最新版は バージョン2.33)

・ 開発元ロジテック株式会社が発表する対応方法など
> http://www.logitec.co.jp/info/2012/0516.html
> http://www.logitec.co.jp/info/2013/0820.html
> http://www.logitec.co.jp/info/2015/0602_01.html
> http://www.logitec.co.jp/info/2015/0602_02.html


LAN-W300N/R ファームウェア更新放置の末路

遠隔の第三者によって、管理ページにアクセスされてしまう可能性があります。
その結果、当該製品に管理者権限でログインされ、設定項目を閲覧されたり、変更されたりする可能性があります。 (JVN より引用)

ロジテック無線ルータの管理画面に外部から第三者がアクセスできるということは?

  1. インターネット接続に必要なプロバイダのアカウント情報(ユーザーID、パスワード)が閲覧される
     

  2. 第三者がプロバイダのアカウントを悪用すると?
    ・ 赤の他人のアカウントでインターネット接続するタダ乗り
    ・ ウェブサービスから金銭を盗む犯罪行為の ”踏み台” にする
    ・ プロバイダが提供している有償サービスを勝手に契約する

たっ923さんはTwitterを使っています: "プロバイダーから電話あった。結論から言えば安物のロジテックのルーターが引き金らしい。https://t.co/TPCgGIOM5w ID・パスワードが流出→何者かが勝手にIP電話の申し込み→ぷららに怪しまれる→契約者にお知らせTELって感じらしい ちなみに2012年らしい。"
https://twitter.com/thzz923/status/558210234968055808

松本と牛乳を足して二で割ったものさんはTwitterを使っています: "不正アクセスされた件で、プロバイダから5万超えの請求が来た。国際通話したとかで… 待て待てぇーーーい!!っち愛子ちゃんのお母さんばりに叫びたい気分やけどもどげんしようか"
https://twitter.com/matsumoto10800/status/552314256189059074
https://twitter.com/matsumoto10800/status/552315935789703168
https://twitter.com/matsumoto10800/status/552317360263409664
https://twitter.com/matsumoto10800/status/562227775226925056
新月。さんはTwitterを使っています: "昨日のぷららからの緊急のご案内続報。使ってたロジテック無線ルーターがあれだったみたい(´・_・`)ADSL+IP電話プランに勝手に変更されてるとか怖いわΣ(゚д゚lll)"
https://twitter.com/CHIHIRO_aka_NM/status/557507126554542080
https://twitter.com/CHIHIRO_aka_NM/status/558097890724577281

ロジテック無線ルータ関連の注意喚起などリンク集


2012年、ルータの開発元であるロジテックの対応はすでに完了しています。
(ただ、その時点で悪用する攻撃がすでに始まってたそうだけど)

現在は…

ファームウェアの更新作業を怠っているユーザーだけ影響アリ

翌2013年になって、ファームウェアの更新を行わずに放置してた無線 LAN ルータから、インターネットプロバイダのIDが流出する実害が報告されて騒ぎになってます。

翌2013年になって、ファームウェアの更新を行わずに放置してた無線 LAN ルータから、インターネットプロバイダのIDが流出する実害が報告されて騒ぎになってます。

《2012年》

◆ ロジテック社製ブロードバンドルータの脆弱性に関する注意喚起 - JPCERT コーディネーションセンター
https://www.jpcert.or.jp/at/2012/at120017.html

◆ 「LAN-W300N/R」シリーズにおけるセキュリティ上の弱点(脆弱性)の注意喚起 - IPA 情報処理推進機構
http://www.ipa.go.jp/about/press/20120525.html

◆ LAN-W300N/R シリーズにおけるアクセス制限不備の脆弱性 CVE-2012-1250 - JVN iPedia
http://jvndb.jvn.jp/ja/contents/2012/JVNDB-2012-000051.html

◆ ロジテック製ルータの脆弱性、および、利用者が行うべき必要対策 - Telecom-ISAC Japan
https://www.telecom-isac.jp/news/news20120730.html

◆ ロジテック製「LAN-W300N/R」シリーズをご利用のお客さまへ - OCN
http://www.ocn.ne.jp/info/announce/2012/05/16_2_chgpwd.html

◆ ロジテック製ブロードバンドルータの脆弱性に関する注意とご対応のお願い - BIGLOBE
http://support.biglobe.ne.jp/news/news390.html

《2013年》

◆ インターネット接続サービス「OCN」における認証パスワードを不正に変更された事象について - NTTコミュニケーションズ
http://www.ntt.com/release/monthNEWS/detail/20130626.html

◆ OCN認証ID・パスワード流出、ロジテック製ルーターの脆弱性を突かれた可能性 - INTERNET Watch
http://internet.watch.impress.co.jp/docs/news/20130820_611788.html

◆ 実は他社でも起こっている! OCNを襲った不正アクセス事件にISP各社はどう対処すべきか - ITpro
http://itpro.nikkeibp.co.jp/article/Watcher/20130925/506863/

◆ 【重要】ロジテック製ブロードバンドルータの脆弱性に関する注意とご対応のお願い - So-net
http://www.so-net.ne.jp/support/information/130926.html

《2014年》

◆ 1500人分のIDを中国に販売 プロキシサーバ運営2社、無線ルータから流出 - 産経新聞
http://www.sankei.com/world/news/141120/wor1411200031-n1.html

◆ 不正プロキシ事件、ロジテック製品ユーザーのアカウントが悪用される - ITpro
http://itpro.nikkeibp.co.jp/atcl/news/14/112001989/

《2015年》

◆ ロジテック製ルータの一部機種におけるセキュリティ不具合に関するお知らせ - ぷらら
https://www.plala.or.jp/support/info/2015/0202/

◆ ロジテック社製の無線LANルータをお使いの方へ - 警視庁
https://www.keishicho.metro.tokyo.jp/kurashi/cyber/security/logitec_wirelesslan.html


★ 関連検索ワード忘備録

[LAN-W300N/R マニュアル] [LAN-W300N/R iPhone] [LAN-W300N/R 設定] [LAN-W300N/R ファームウェア] [LAN-W300N/R 遅い] [LAN-W300N/R ポート開放] [LAN-W300N/R APモード] [LAN-W300N/R 不安定] [LAN-W300N/R つながらない] [LAN-W300N/R ダウンロード] [LAN-W300N/R 不具合] [LAN-W300N/R Wii] [LAN-W300N/R IPv6] [LAN-W300N/R スマホ] [LAN-W300N/R Windows8]  [ELECOM LAN-W300N/RS] [LAN-W300N/RS マニュアル] [LAN-W300N/RS 設定] [LAN-W300N/RS APモード] [LAN-W300N/RS つながらない] [ロジテック Wi-Fi ルーター パスワード]

関連するブログ記事