2ch PC スマホ iPhone Android WindowsPhone ガラケー ガジェット ニュース 壁紙

NTT・OCNで不正アクセス パスワードを変更される被害 

NTTコミュニケーションズのインターネット接続サービスOCNで、不正ログイン・不正アクセスが発生…。つい最近では、Yahoo!のIDが流出する問題も起きましたよね。ヤフーの方はかなり大規模な情報流出で、ツイッターや2ちゃん上でも「まさか自分のアカウントも…」という声が大量に見受けられました。

OCN経由でID・パスワードが流出した形跡がない…ということは、どこから情報が漏れたんでしょうか。無線LANルーターの脆弱性をつかれた、という可能性が高いみたいですが、こわいですね。ルーター等については、初期パスワードから設定変更していない人も多く、かねてより対策の必要性が叫ばれていました。正直、無線LANの設定って結構難しくて、わたしもほとんど対策を打てていないような気がしています。パソコンの操作方法などでしたら電話越しでもアドバイスできるんですが、Wi-Fi関係の設定なんかはちょっとお手上げなことが多いです。

セキュリティも含めてきちんと設定するとなると、やはり有料サービスを「ぼったくり」だと思いながらも活用した方がいいのかもしれませんね。今回の件のように、乗っ取られたアカウントが攻撃に利用されるという可能性もありますから…おまえの情報なんて別にたいしたことないだろう、っていう意見はやはり適切ではないと思っています。

あまりネット・セキュリティに詳しくないまま、HPを立ち上げようとする中小企業も多いみたいですが…顧客の情報管理なんかは、アウトソーシングできちんとした体制を構築した方がいいのかもしれませんね。サイトにお金かけるのはもったいないって感じる経営者も多いみたいですが…危機管理意識が…


e32d4ce0 s NTT・OCNで不正アクセス パスワードを変更される被害 




引用元:【セキュリティ】OCNで不正アクセス パスワードを変更される被害[06/26]
http://anago.2ch.net/test/read.cgi/bizplus/1372255166/
1: ムーンマーガレットφ ★ 2013/06/26(水) 22:59:26.24 ID:???
NTTコミュニケーションズは、同社のインターネット接続サービス「OCN」において、利用者以外の第三者による
不正ログインが発生したことを明らかにした。今回の攻撃には、乗っ取ったアカウントが利用されたという。

同社によると、6月21日から25日にかけて特定のIPアドレスより、サービスの利用者以外による不正ログインが
発生。756件のIDにおいてパスワードが実際に変更されたという。同社が24日にログをチェックした際、今回の
攻撃に気が付いた。攻撃に利用されたIPも、同社が同サービスで提供している16件のIPで、本来の利用者
以外が不正にログインしていたものだった。

同社では、原因など詳細を調べているが、同社経由でIDやパスワードが流出した形跡はないという。同社では、
対象となるユーザーのパスワードを初期化。個別に連絡し事情説明するなどの対応を行った。さらに、一部の
無線LANブロードバンドルータに脆弱性が判明しており、利用者にファームウェアの更新を実施するよう、
引き続きアナウンスしていくという。
http://www.security-next.com/041164

2: 名刺は切らしておりまして 2013/06/26(水) 23:05:27.55 ID:Tkwm6dnH
やはりNECのルーターには……

3: 名刺は切らしておりまして 2013/06/26(水) 23:13:33.41 ID:k2VOxvuu
>一部の無線LANブロードバンドルータに脆弱性が判明しており

どこ製?

10: 名刺は切らしておりまして 2013/06/27(木) 06:06:18.88 ID:64alcDnE
>>3
UPNP対応のルータほぼ全部だよ

5: 名刺は切らしておりまして 2013/06/26(水) 23:49:41.02 ID:KPA37mP+
ブロードバンドにもモデムにSIMカードに相当するセキュリティを設ければとおもうわ

6: 名刺は切らしておりまして 2013/06/27(木) 01:22:13.11 ID:8N++Fttf
なんでそれでOCNだけ抜かれてるんだよw

11: 名刺は切らしておりまして 2013/06/27(木) 06:09:48.93 ID:64alcDnE
>>6
すでに抜かれてるよ

脆弱なルータなら外部からリモートでファームウェアの書き換えまで出来る

UPNPが脆弱なルータだけでなくても出来る

去年に実証コードが公開されてる

7: 名刺は切らしておりまして 2013/06/27(木) 01:25:23.28 ID:3vzVSBuz
>一部の無線LANブロードバンドルータに脆弱性が判明しており

ここ最近で不具合のデパートでいっこうに修正できない欠陥品があってだな

去年本社からリストラされた社員がノーロープバンジーしたところの11acのフラッグシップ機のことだw

8: 名刺は切らしておりまして 2013/06/27(木) 01:29:40.65 ID:79bE7u77
Aterm鉄板って言うてたやん!!騙されたわ

9: 名刺は切らしておりまして 2013/06/27(木) 01:58:59.75 ID:wzoZKMdt
YahooIDで漏れたやつがそのまま流用されただけでは。

12: 名刺は切らしておりまして 2013/06/27(木) 06:30:49.27 ID:7HMkuPkG
このニュースをネタにして、OCNのメルアドをネット上で収集して
フィッシングを仕掛けるとかありそうだよな。

パスワード変更はこちらとかいうリンクを適当に作ってパスを抜く。

ま、うちはOCNじゃないけど、パスを抜かれてない自信は全くない。

13: 名刺は切らしておりまして 2013/06/27(木) 07:20:58.14 ID:Q8D6H5Em
UPnPのライブラリーに脆弱性があって、外部から抜かれたのか
イマイチ分からんけどPPPoEの不正アクセスだけじゃないってことなんかな?

14: 名刺は切らしておりまして 2013/06/27(木) 07:58:36.96 ID:JKqx0XKL
無線LANアクセスポイントはCISCO(WPA2-PSK)、有線LANルータはYAMAHA
OCNだけど、このぐらいしてあれば大丈夫かな?

15: 名刺は切らしておりまして 2013/06/27(木) 08:18:16.36 ID:Q8D6H5Em
>>14
今回の件はそう言った問題じゃないよ
シスコもlibupnp使ってるから危険性はある

16: 名刺は切らしておりまして 2013/06/27(木) 08:57:22.75 ID:DE7cjmSA
>>15
つまり、メーカーは関係ない?





関連記事

Related Posts Plugin for WordPress, Blogger...

オススメ記事

副管理人募集

文章書いて金稼ぎたい人募集。ネタはガジェット、政治、経済、法律、貧困、歴史、教育、社会問題、音楽、文学など。ノルマは特に無いので気が向いた時だけ書いてくれればOK。希望者はメールフォームから問い合わせてください。条件を聞くだけでも構いませんので気軽にどうぞ。

コメント

  • トラックバックは利用できません。
  • コメント (0)
  1. この記事へのコメントはありません。

広告

おすすめサイト:Freemake YouTube ダウンロードソフト

 



画像RSS





カテゴリー

ブログパーツ

アクセスランキング
ページ上部へ戻る