1 名前:ムーンマーガレットφ ★[sage] 投稿日:2013/06/26(水) 22:59:26.24 ID:???
NTTコミュニケーションズは、同社のインターネット接続サービス「OCN」において、利用者以外の第三者による
不正ログインが発生したことを明らかにした。今回の攻撃には、乗っ取ったアカウントが利用されたという。

同社によると、6月21日から25日にかけて特定のIPアドレスより、サービスの利用者以外による不正ログインが
発生。756件のIDにおいてパスワードが実際に変更されたという。同社が24日にログをチェックした際、今回の
攻撃に気が付いた。攻撃に利用されたIPも、同社が同サービスで提供している16件のIPで、本来の利用者
以外が不正にログインしていたものだった。

同社では、原因など詳細を調べているが、同社経由でIDやパスワードが流出した形跡はないという。同社では、
対象となるユーザーのパスワードを初期化。個別に連絡し事情説明するなどの対応を行った。さらに、一部の
無線LANブロードバンドルータに脆弱性が判明しており、利用者にファームウェアの更新を実施するよう、
引き続きアナウンスしていくという。
http://www.security-next.com/041164

2 名前:名刺は切らしておりまして[sage] 投稿日:2013/06/26(水) 23:05:27.55 ID:Tkwm6dnH
やはりNECのルーターには……
3 名前:名刺は切らしておりまして[] 投稿日:2013/06/26(水) 23:13:33.41 ID:k2VOxvuu
>一部の無線LANブロードバンドルータに脆弱性が判明しており

どこ製?
5 名前:名刺は切らしておりまして[sage] 投稿日:2013/06/26(水) 23:49:41.02 ID:KPA37mP+
ブロードバンドにもモデムにSIMカードに相当するセキュリティを設ければとおもうわ
6 名前:名刺は切らしておりまして[] 投稿日:2013/06/27(木) 01:22:13.11 ID:8N++Fttf
なんでそれでOCNだけ抜かれてるんだよw
7 名前:名刺は切らしておりまして[] 投稿日:2013/06/27(木) 01:25:23.28 ID:3vzVSBuz
>一部の無線LANブロードバンドルータに脆弱性が判明しており

ここ最近で不具合のデパートでいっこうに修正できない欠陥品があってだな

去年本社からリストラされた社員がノーロープバンジーしたところの11acのフラッグシップ機のことだw
8 名前:名刺は切らしておりまして[sage] 投稿日:2013/06/27(木) 01:29:40.65 ID:79bE7u77
Aterm鉄板って言うてたやん!!騙されたわ
9 名前:名刺は切らしておりまして[sage] 投稿日:2013/06/27(木) 01:58:59.75 ID:wzoZKMdt
YahooIDで漏れたやつがそのまま流用されただけでは。
10 名前:名刺は切らしておりまして[sage] 投稿日:2013/06/27(木) 06:06:18.88 ID:64alcDnE
>>3
UPNP対応のルータほぼ全部だよ
11 名前:名刺は切らしておりまして[sage] 投稿日:2013/06/27(木) 06:09:48.93 ID:64alcDnE
>>6
すでに抜かれてるよ

脆弱なルータなら外部からリモートでファームウェアの書き換えまで出来る

UPNPが脆弱なルータだけでなくても出来る

去年に実証コードが公開されてる
12 名前:名刺は切らしておりまして[sage] 投稿日:2013/06/27(木) 06:30:49.27 ID:7HMkuPkG
このニュースをネタにして、OCNのメルアドをネット上で収集して
フィッシングを仕掛けるとかありそうだよな。

パスワード変更はこちらとかいうリンクを適当に作ってパスを抜く。

ま、うちはOCNじゃないけど、パスを抜かれてない自信は全くない。
13 名前:名刺は切らしておりまして[sage] 投稿日:2013/06/27(木) 07:20:58.14 ID:Q8D6H5Em
UPnPのライブラリーに脆弱性があって、外部から抜かれたのか
イマイチ分からんけどPPPoEの不正アクセスだけじゃないってことなんかな?
14 名前:名刺は切らしておりまして[sage] 投稿日:2013/06/27(木) 07:58:36.96 ID:JKqx0XKL
無線LANアクセスポイントはCISCO(WPA2-PSK)、有線LANルータはYAMAHA
OCNだけど、このぐらいしてあれば大丈夫かな?
15 名前:名刺は切らしておりまして[sage] 投稿日:2013/06/27(木) 08:18:16.36 ID:Q8D6H5Em
>>14
今回の件はそう言った問題じゃないよ
シスコもlibupnp使ってるから危険性はある
16 名前:名刺は切らしておりまして[sage] 投稿日:2013/06/27(木) 08:57:22.75 ID:DE7cjmSA
>>15
つまり、メーカーは関係ない?
17 名前: 忍法帖【Lv=40,xxxPT】(1+0:8) [sage] 投稿日:2013/06/27(木) 09:38:26.03 ID:pLTDDCdI
OCNの接続パスワードって変更できたの?


元スレ:http://anago.2ch.net/test/read.cgi/bizplus/1372255166/