ドコモルーターの欠陥を悪用しサイバー攻撃か

ふむ・・・


ドコモルーターの欠陥を悪用しサイバー攻撃か

NTTドコモが販売した携帯型のインターネット接続機器に深刻な欠陥があり、サイバー攻撃に悪用されたと見られることが民間のセキュリティー専門機関の調査でわかり、NTTドコモは、ソフトウエアを更新して安全対策を講じるよう、利用者に呼びかけています。

ドコモルーターの欠陥を悪用しサイバー攻撃か

深刻な欠陥が見つかったのは、韓国のLGエレクトロニクスが製造し、NTTドコモが販売した、「Wi-Fi STATION L-02F」という携帯型のインターネット接続機器です。

民間のセキュリティー機関、「JPCERTコーディネーションセンター」によりますと、この機器には「バックドア」と呼ばれる欠陥があり、第三者がこの欠陥を突くと、乗っ取ることができる状態になっていました。

実際、ことし6月には、この機器を遠隔操作してコンピューターウイルスに感染させ、サイバー攻撃の踏み台として悪用したと見られる不審な通信が急増していて、その後、数は減ったものの不審な通信は今も続いているということです。

この機器は現在、国内で6万1000台が利用されているということで、NTTドコモでは、利用者に対し、ソフトウエアを更新して安全対策を講じるよう呼びかけています。

JPCERTコーディネーションセンターは、「利用者が意図せぬうちにサイバー攻撃に加担させられるおそれがあり、被害の拡大を防ぐためにもいち早くソフトウエアを更新してほしい」と話しています。

問題の機器とNTTドコモの対応

NTTドコモによりますと、問題のインターネット接続機器をめぐっては、ことし6月ごろから「さほど使っていないのにデータの通信量が増えている」とか「接続がうまくいかない」といった問い合わせが寄せられるようになり、調べたところ、ソフトウエアの欠陥が見つかったということです。

この機器は、3年前の平成26年に発売し、すでに販売が終了していますが、現在もおよそ6万1000台が利用されているということです。

このためNTTドコモは、ホームページやダイレクトメールを通じて最新のソフトウエアに更新するよう利用者に呼びかけていますが、全体の4割ほどは更新されていないと見られています。

NTTドコモの永田隆二端末技術担当部長は「利用者にご迷惑をおかけしてしまい大変申し訳ありません。ソフトウエアの更新はホームページから行えるので更新がまだの利用者はなるべく早く対応していただくようお願いしたい」と話しています。

情報源:ドコモルーターの欠陥を悪用しサイバー攻撃か | NHKニュース


「Wi-Fi STATION L-02F」
「Wi-Fi STATION L-02F」

一般社団法人JPCERT コーディネーションセンターは9月12日、NTTドコモのモバイルルーターである「Wi-Fi STATION L-02F」に脆弱性があると発表した。

すでに6月提供のアップデートプログラム(Wi-Fi STATION L-02F ソフトウェアバージョン V10h)で対策が施されており、ドコモではアップデートのお願いを掲載しているる。

L-02FはLGエレクトロニクス製のモバイルルーターで、脆弱性を悪用された場合、リモート攻撃による任意のコードを実行されたり、機器に保存されている設定情報を取得される可能性があるとのこと。

また、脆弱性が悪用され、端末から第三者への攻撃が行なわれていると推測される通信も観測したという。

■関連サイト

情報源:ドコモのWi-Fiルーター「L-02F」に脆弱性 アップデートを! – 週刊アスキー


NTTドコモより2014年2月に発売されたLG Electronics開発のモバイルWi-Fiルーター「Wi-Fi STATION L-02F」の脆弱性を悪用した通信が観測されているという。独立行政法人情報処理推進機構(IPA)セキュリティセンターと一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が注意を喚起するとともに、修正ファームウェアへの更新を推奨している。

脆弱性「CVE-2017-10845」は、バックドアの問題により、攻撃者がリモートから管理者権限で端末にアクセスし、任意のコードが実行できる可能性のあるもの。共通脆弱性評価システム「CVSS v3」のスコアは9.8。影響を受けるのは、ファームウェアバージョン「V10g」以前。

この脆弱性が悪用されてマルウェアに感染し、踏み台にされたWi-Fi STATION L-02Fから第三者への攻撃が行われていると推測される通信が、JPCERT/CCの定点観測システム「TSUBAME」で観測されている。

脆弱性「CVE-2017-10846」は、アクセス制限不備により、リモートからウェブ管理画面にアクセスされ、機器に保存されている設定情報を取得される可能性があるもの。共通脆弱性評価システム「CVSS v3」のスコアは7.5。影響を受けるのは、ファームウェアバージョン「V10b」以前。

NTTドコモでは、最新版ファームウェア「L02F-MDM9625-V10h-JUN-23-2017-DCM-JP」を6月28日より提供している。

関連リンク

情報源:ドコモのモバイルWi-Fiルーターがマルウェア感染か? 「Wi-Fi STATION L-02F」を踏み台にしたとみられる攻撃を観測 -INTERNET Watch


ハァ・・・