- ベストアンサー
PPPoE?の認証ID,PASSが漏洩したかも
しれない(ルーターの脆弱性のせいらしいです、logitecの らしく、変更してくれとお詫びのページに書いてあったのですが、 ISPのウェブページで変更手続きをしても有効なんでしょうか? どういうことかと言いますと、 私はpppoeが何のことかよくわかりませんが、例えばもしその認証ID,PASSが漏洩すれば 通信内容が分かってしまうようなものなら、変更内容自体も筒抜けになるので、郵送での変更にすべきですよね。そういった心配は必要か?ということです。 すみませんが教えていただけたらと思います。
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
この問題では、ルーターに侵入されたのではなく、ルーターの脆弱性によって、PPPoEのID,Passwordが見えるようになっていたものです。 このため、現在でも「あなたのパソコンやルータを利用した悪用」はなく、あるとすれば、プロバイダサイトへログインすることによるメールの読み書きや、その他プロバイダサービスを利用したものとなります。 この自体に大して有効なのが、ルーターのファーム更新および、ID, Passwordの更新を速やかに実施することです。 郵送でやり取りした場合、時間がかかる上、確認の無いままパスワードが変更されるため、急にインターネットへの接続が出来なくなるなど、余計に混乱することも考えられます。 この辺りは、各プロバイダのポリシーによりますので、プロバイダの指示に従ってください。 また、同じID,Passwordを使い回ししているサイトがあるとすれば、そちらに関しても早急に変更されることをお願いします。 ---- もちろん、質問者様が他のウイルス等に感染している場合はこの限りではありません。
その他の回答 (2)
- intelli
- ベストアンサー率47% (154/326)
この案件、私の会社の登録しているプロバイダーと同じところだと思います。 認証IDのことではなく、メールアドレスとそのパスワードが、もれたと記憶してます。 メールのパスワードを変更するようメールがきました。 メールが来たところは、もれた可能性があるところです。 大丈夫か?と問われれば、わかりません。プロバイダーを信用するしかないかと。 さっそく変更いたしました。
- pc_net_sp
- ベストアンサー率46% (468/1003)
PPPOEの認証IDとPassが、メールサーバー(POP3)へのログインIDとPass または、FTPサーバーへのログインIDとPassが同じになっていませんか?? POP3・FTPへのログインIDとPassは、平文でネットに流れます。 (特にメールの場合は、送受信メールアドレスも平文です。) これは、ハッカーでなくても簡単に入手できるソフトが出回っています。 契約プロバイダーと相談して、PPPOEの認証IDとPassとPOP3・FTPへのログインIDとPassを違うものに出来るかどうか確認し出来るなら変えてください。 変えられない場合は、Yahooメール等に切り替えたり、第二のセカンドプロバイダーを考えましょう。 (特にhttps://で始まる物が使えるセカンドプロバイダーが最適です。 これを使うと迷惑メールもある程度減ります。) 認証IDとPassを郵送で変更しても、ネット接続している限り平文情報は第3者に丸見えなんです。
お礼
みなさんありがとうございました 結論ですが、PPPOEを利用していたルーターは 今回問題になっていたルーターとは違うものだったので、ファーム更新だけで済ませることにしました。。。