OCN認証ID・パスワードの不正利用防止に向けたセキュリティ上の脆弱性があるブロードバンドルータの利用調査および対策の実施について – NTTコミュニケーションズ
NTTコミュニケーションズ(NTT Com)のプレスリリースです。
NTT ComのOCNにおいては、2013年6月26日に発表したとおり、ご契約者以外の第三者が、インターネット接続時に必要なOCN認証ID・パスワードを不正に利用してアクセスし、認証パスワードを変更する事象が発生しました。この原因について調査した結果、ロジテック株式会社より過去に販売された無線LANブロードバンドルータの特定機器におけるセキュリティ上の脆弱性により、機器に設定されたOCNの認証ID・パスワードを外部から取得された可能性が高いことが判明しました。
NTT Comは、これまでOCNをご利用のお客さまに対して認証パスワードの定期的な変更とブロードバンドルータのファームウェア更新をお願いしてきましたが、このような状況を踏まえ、不正利用防止を徹底するため、OCNをご利用のお客さまを対象にセキュリティ上の脆弱性が判明している該当のブロードバンドルータのご利用に関する調査を実施するとともに、当該機器の利用が確認されたお客さまには不正利用防止に向けた対応を個別にお願いすることとしました。
そういえばそんな脆弱性が…、あった気がします。なるほど、すごく納得しました。しかし、ISP事業者が顧客が脆弱性のあるルーターを使っているかどうかまで、個別に調査する必要に迫られてしまうとは。ISP事業者も大変ですね。※1
ところで、このプレスリリースでは同社の表記方針では「ルーター」とすべきところを「ルータ」としていますね。広報でチェックが入らなかったのでしょうか…?※2
- 約款ではルーター機器は顧客管理ということになっていると思われるので、本来であれば対応する必要がないハズですが、自社システム側のパスワードが漏れてしまうので、やむを得ず対応といったところでしょうか。
- 同社のサービスプランや方針などの資料を見ると(印刷物、オンライン資料ともに)最近のものは「ルーター」表記に統一されています。例えば「ルーターレスプラン Arcstar IP-VPN VPNポータル NTT Com 法人のお客さま」ページ内の表記や同社が力を入れている「グローバルクラウドビジョン」関連の資料のように。