一般家庭からインターネットに接続する際のIDやパスワードが盗まれ、銀行やゲーム会社などへのサイバー攻撃に悪用される被害が、ことしに入って150件以上に上っていることが分かりました。
無線LANなどを利用するための機器の欠陥が悪用されたとみられ、インターネットプロバイダーが注意喚起を始めました。
家庭からインターネットを利用する際は、通常、プロバイダーと契約して接続しますが、その時に利用するIDとパスワードが盗まれるケースが相次いでいます。
盗まれたIDはサイバー攻撃に悪用されていて、プロバイダー事業を行うNTTコミュニケーションズの調査では、ことし4月から今月までに、少なくとも158件起きているということです。
攻撃の対象となったのは、オンラインバンキングやゲーム会社など20社以上のサイトで、何者かが発信元を分からなくするため、盗んだ他人のIDを利用したとみられています。
このIDが盗まれた原因のほとんどは、無線LANなどを使用するためのルーターという接続機器に搭載されたソフトウエアの欠陥です。
ルーターは通常、家庭のパソコンからしか操作できませんが、一部の機器に、外部からアクセスできる欠陥があり、ネット接続のIDなどが盗まれているということです。
これについて、複数のプロバイダーや業界団体は調査を進めていて、このうち、NTTコミュニケーションズは、問題のある機器を使っているおよそ4600人の顧客に、電話や手紙で注意の呼びかけを始めました。
NTTコミュニケーションズの北村和広担当部長は、「パソコンやスマートフォンだけでなく、周辺機器のセキュリティー対策も必要になってきている。被害を防ぐために、ルーターなど接続機器のソフトを最新の状態にするとともに、パスワードも変更してほしい」と話しています。
周辺機器もソフトウェア更新を
IDなどが盗まれた接続機器の大半は、東京のロジテック社が平成21年8月から去年11月まで販売した無線LANブロードバンドルーターと呼ばれる製品で、合わせておよそ30万台が売られました。
ロジテック社は、自社のホームページに該当する製品の型番などを掲載し、利用者に対して、欠陥を修正するためルーターのソフトウェアを最新のものにするとともに、ネット接続のためのパスワードを変更するよう呼びかけています。
ホームページのアドレスは次のとおりです。
http://www.logitec.co.jp/info/2013/0820.html
(NHKのサイトを離れます)
ロジテック社は、「ルーターのソフトウェアの更新情報を自動的に通知する機能を導入するなど、通信事業者とも連携して、対策を強化したい」と話しています。
また、ほかの企業が販売している複数のルーターでも、サイバー攻撃に悪用されるおそれのある問題が確認されていて、通信事業者の業界団体である「テレコム・アイザック推進会議」が実態調査を進めています。
この団体は、「パソコンのセキュリティー対策が進む一方で、スマート家電などインターネットにつながるほかの機器を狙ったサイバー攻撃への懸念が高まっている。利用者はパソコンだけでなく、周辺機器のソフトウェアも定期的に更新して、最新の状態にするよう注意してほしい」と呼びかけています。10月25日 5時3分