エレコムのブロードバンドルーター

こんばんは。 私もELECOMユーザーですが、今回の情報にはしばらく開いた口がふさがりませんでした。 まずはお使いのルーターの型番が今回の問題に該当するか否かを再確認してみてください。（自分の機種は古いので、”偶然”問題を避ける事が出来たようです。） ちなみに、下記のURLでも参考情報が提供されています。 ■セキュリティーホールMemo　LD-WBBR/Bのセキュリティー問題について■（2004.04.05付の記事の下の方にあります。） ↓ http://www.st.ryukoku.ac.jp/~kjm/security/memo/ さて、今回報告された脆弱性は文字通り”致命的”なものです。 問題を要約すると、 ↓ ＞簡単にインターネット側からルーターの設定プログラムにアクセス（Linuxベースのシステムにログオン）できる上、一度アクセスを許せば全ての操作（root権限（UNIX系システムでは神様扱い）の奪取）が可能になる可能性が高いと思われる。 ＞インターネット側からルータのファームウェアを変更（改造（バックドアの混入など）したファームウェアと置き換えてしまうなどの行為）ができてしまう。 具体的な侵入ポート（ポート＝ネットワーク上の仮想的な接続口番号）は、「23/tcp（Telnet）」と「9002/tcp 」で、これらのポートがインターネットに対して開放された状態となっているようです。 お使いのルーターのWAN側インターフェースのポートの状態は、下記のサイトなどで確認してみてください。 ■パーソナルセキュリティー研究所■（サイト内の「ポートスキャン診断」で外部から見えるポートの状態を把握できます。） ↓ http://www.p-sec.net/ いわゆる「ブロードバンド・ルーター」は、多くの場合、グローバルIPアドレスを持つWAN側のインターフェースがインターネットに直結されている状態で運用されている事と思います。（CATVなど、一部プライベートIP配布の接続環境もありますが。） こうした環境では誰でもインターネット側からアクセスできるわけですから、本来WAN側からの設定変更を許す仕様は避けるべきです。（仮に許可する場合でも、機能停止（ポートのステルス化）を含めた強力なセキュリティー機能と情報提供（注意喚起）が必須のはずです。） ルーターのWAN側インターフェースは、まず最初にパケットを受け取るわけですから、内部のPCのパーソナルファイアーウォールなどでは全く対策を行う事が出来ません。（最前線だけに、仕組みで守りようが無いということです。） ひとたびルーターが乗っ取られれば、設定変更により内部にはアクセスし放題ですし、侵入後に設定を”正常”に戻されてしまった場合、注意深く監視していないと被害に気がつきにくいという問題もあります。 故に今回の問題は”致命的”な欠陥なわけですが、ELECOMは「問題を修正するつもりはない。」という信じがたい対応方針をとっているようです。（「仕様」の問題なので、メーカーが修正しなければ根本解決になりません。） ユーザー側の出来る事と言えば、 ↓ ●「パスワードによるアクセス制限が可能な項目に十分に安全なパスワードを設定する。（下記の過去ログを参考に、8文字以上の英数時混合のもので、辞書（全ての言語）にある単語をさけて作るべきでしょう。） ↓ http://www.okweb.ne.jp/kotaeru.php3?q=609275 ●症状から問題が起きているか判断するのは難しい場合があるので、健康な状態（バックドア等が埋め込まれていない事）を保証するために、一度該当機種の最新ファームウェアに更新（更新済みなら同じモノを上書き更新）する。（ファームウェア更新の具体的な方法はメーカーサイトに情報が出ています。） メーカーが「解決放棄」の姿勢をとる背景には、上記紹介の記事にもあるような「事情」が関係しているのかもしれませんが、あまりに不誠実な対応だと思います。 私の機種は偶然問題を避ける事が出来たようですが、今回の件には正直あきれているので、他メーカー機種への買い替えを真剣に検討しています。 該当機種をお使いの方においても、安全性を最優先するなら買い替えをおすすめします。（私は普段は安易にメーカー批判や機種の乗り換えをおすすめしないように心がけていますが、今回は明らかに「一線を越えている」感じがします。） 以上、参考になれば幸いです。 それでは。