あたらしい漏えい方法・・・・まさかルータ経由で漏れるとは・・・

NTTコミュニケーションズ株式会社（NTT Com）は20日、インターネット接続サービス「OCN」の固定回線ブロードバンド会員（OCN 光、OCN ADSL）を対象に、利用しているブロードバンドルーターのセキュリティ調査をリモートで実施すると発表した。脆弱性のあるルーター製品を使っている会員を割り出し、NTT Comが個別に連絡してルーターのファームウェア更新と、接続認証用パスワードの変更を求める。
OCNでは6月、第三者によるOCN認証ID・パスワードの不正利用が確認されていたが、その流出元が、ロジテック株式会社製の無線LANルーターである可能性が高いことが判明したという。該当する製品は、2009年発売のIEEE 802.11n/b/g対応無線LANルーター「LAN-W300N/R」、その簡易包装版である「LAN-W300N/RS」、同ルーターとUSB無線LANアダプターのセット「LAN-W300N/RU2」の3製品。2013年8月15日現在、販売は終了している。
「OCN認証ID」とは、OCN会員がPPPoEやダイヤルアップなどでインターネット接続する際の認証に用いられるもので、ウェブメールなど各種ウェブサービスへのログインに普段使用する、メールアドレスを用いたIDとは別のものだ。ブロードバンド会員であれば、回線開通後にブロードバンドルーターにOCN認証ID・パスワードを設定したまま、以降、目にしていないという人も少なくないと思われる。

OCN認証ID・パスワード流出、ロジテック製ルーターの脆弱性を突かれた可能性 -INTERNET Watch Watch