2014年11月20日木曜日

ニュース:無線ルータからプロバイダ接続ID等が漏洩!?

1.無線ルーターからID流出…中国向けサーバー
2014年11月20日 08時52分
http://www.yomiuri.co.jp/it/20141120-OYT1T50012.html

2.OCNでの不正ログイン、パスワード流出の原因はロジ○ック製ルータの脆弱性
2013年08月20日 13時45分 更新
http://www.atmarkit.co.jp/ait/articles/1308/20/news073.html

3.ロジ○ック製300Mbps無線LANブロードバンドルータ
(LAN-W300N/R、LAN-W300N/RS、LAN-W300N/RU2)に関するお詫びとお願い
2013/ 8/20
http://www.logitec.co.jp/info/2013/0820.html


(私見)

1 の記事からだと読める部分だけでは短くて正確な情報が読み取れませんが、昨年あった問題2の情報との関連性が伺えます。ロジ○ック製 および 他社製 のルーター(大半はロジ○ック製のようですが) に脆弱性があり、端末本体の管理画面から情報が盗まれプロバイダへの接続が乗っ取られたということと思われます。つまり昨年の事件と本質的には同じかもしれません。それに対し、メーカーは修正したファームウェアを対応済(3)ですが、ファームウェアのアップデートで防げなかったのでしょうか?恐らく更新されていないのではないでしょうか。

更にここで大半と指摘されているロジ○ックとは日本のロジ○ック(エ○コムの完全子会社)であり、非常にややこしいのですが、スイスのロジ○ック(世界ではこっちがロ○テック)、日本でいうロジ○ールではない(商標の関係でブランド名が日本は違う)ので注意が必要です。こっちは私も愛用していますがマウスやトラックボールや入力系端末で有名。一部のユーザーはその辺り混乱しているようで、本来は不要な問い合わせ等が発生しているようです。

(雑感)

水牛 を使っている私のは大丈夫なのだろうか?と頭を過ぎらないでもないです。1には大半としか記されていない為、水牛派大歓喜ヽ(^o^)丿 と素直にいかないかもしれません。また親会社の製品は?など疑問はあります。ネットによりツールがいとも簡単に流布されてしまうこの現代において手放しに安心も出来ませんが、逆にこうした大元からの問題は(個人が対応を怠っていない場合に限れば)防御しようもなく、ある種、現代の交通事故と言えるかもしれません。

今回の事件は恐らくファームウェアをアップデートしていなかったユーザーが巻き込まれた可能性が高いのではないでしょうか?実際よく見るのですが Windowsをアップデートしない人は少なくありません。ましてやソフト、もっと言えば端末のアップデートをマメにしている人は稀でしょう。

また知っててアップデートしない人もおります。昨今顕著になってきたアップデートによるバグです。10月にあったWindows7の公式バグは記憶に新しく実際そうした出来こともあるため、私も昔のように 「必ずアップデートをするよう」 と言えなくなりました。私は仮にバグがあったとしてもロールバックするなり、再インストールするなり回避しますが、それらを全ての人が出来るとは思えません。

できないと思える相手には不用意に促せ無くなってしまいました。実際のところ、無線ルーターだけではなく、例えばUSB2.0による無線のセキュリティ問題も先日指摘されておりました。実際 私が使っているインクジェット複合機のDCPもバグフィックスの関係か既に何度かファームウェアが更新されました。こうした機器のファームウェアのアップデートには最低限守るべき行動があります。そして万が一失敗した場合は機器が動かなくなります。その際のリカバリーはかなり大変です。オペレーションを出来る人がどれほどいるかと考えると、恐らくほとんどいないでしょう。

こうした事件に絡んでいる際のファームウェアは必ず更新しましょう。ブレーキから油が漏れているのに車に乗るようなものですから。こうなってくるとデジタル絡みの事件はいよいよ冤罪の可能性も増大し、こんな時期に特定秘密○○法とか・・・。いずれにせよ便利さの裏返しなのでしょうが、シーソーは次第に傾きを増しているように思えます。メーカーさんも本当に大変なのでしょうが・・・お頼みします。