ロジテック、無線ルータの脆弱性を突いた攻撃を確認し注意喚起
(LAN-W300N/R、LAN-W300N/RS、LAN-W300N/RU2)に関する警視庁発表について
ロジテック製300Mbps無線LANブロードバンドルータに存在する脆弱性を突いた攻撃が確認され、同社や警視庁が注意を呼びかけている。脆弱性が確認されているのは「LAN-W300N/R」「LAN-W300N/RS」「LAN-W300N/RU2」ファームウェアのバージョン2.17シリアルナンバーの末尾Bで、2012年5月16日に脆弱性の存在が確認されている。脆弱性確認後、同社はファームウェアを公開し、アップデートを呼びかけていたが、脆弱性の存在に気づかず、更新をしていない古いファームウェアを狙った攻撃が確認されている。対象製品の販売は2013年の8月に終了しており、影響を受ける機器は減少しているが、いまだにアップデートしないまま利用していることによりアカウント情報が流出し、悪用されている。古いバージョンを使用していると、PPPoEアカウントやパスワードが盗取されたり、通信が傍受される恐れがあるとして、ファームウェアのアップデートを実施するよう再度呼びかけている。
