逮捕されたプロキシ運営業者、ロジテック製ルータの脆弱性で盗まれたIDを使っていたことが明らかに
タレコミ by 90
90 曰く、
中国からの踏み台として使われるプロキシサーバを運営したとして業者が逮捕された(19日の/.J記事)ということが昨日報道された。プロキシサーバは国内にも多数存在し、タレコミ子はプロキシ運営のみを理由として処罰されることには違和感を覚えていた。しかし、20日の読売新聞の報道によれば、この業者は中国の代理店と連携し、盗まれたISPのアカウント情報を約1500個提供されている。アカウント情報はLogitec製のブロードバンドルータに存在する脆弱性により収集されたものが大半とされている。業者はISPへの接続回線のみを用意し、不正行為のためにこのアカウント情報を利用してPPPoEセッションを張ることで、ISPによるアカウント停止などの対策を避けようとしたものとみられ、この点が主な逮捕理由と考えられる。
なお、今回狙われたロジテック(Logitec)は日本の企業で、マウスなどの入力機器で知られるスイス企業のロジテック(Logitech)とは関連がない。スイスのロジテック社は、混乱を避けるため日本では"ロジクール"ブランドで製品を展開している。