逮捕されたプロキシ運営業者、ロジテック製ルータの脆弱性で盗まれたIDを使っていたことが明らかに

90 曰く、　中国からの踏み台として使われるプロキシサーバを運営したとして業者が逮捕されたことが昨日報道された（過去記事）。だがプロキシサーバは国内にも多数存在し、タレコミ子はプロキシ運営のみを理由として処罰されることには違和感を覚えていた。ところが、20日の読売新聞の報道によれば、この業者は中国の代理店と連携し、盗まれたISPのアカウント情報を約1500個提供されていたという。

　このアカウント情報はロジテック製のブロードバンドルータに存在する脆弱性により収集されたものが大半とされている。業者はISPへの接続回線のみを用意し、不正行為のためにこのアカウント情報を利用してPPPoEセッションを張ることで、ISPによるアカウント停止などの対策を避けようとしたものとみられ、この点が主な逮捕理由と考えられる。

　なお、今回狙われたロジテック（Logitec）は日本の企業で、マウスなどの入力機器で知られるスイス企業のロジテック（Logitech）とは関連がない。スイスのロジテック社は、混乱を避けるため日本では「ロジクール」ブランドで製品を展開している。

　スラッシュドットのコメントを読む | セキュリティセクション | 犯罪 | セキュリティ | ネットワーク

　関連ストーリー：
プロキシサーバー管理業者が一斉摘発される 2014年11月19日
OCN、ロジテック製無線LANルータの脆弱性を突いた攻撃を受けていた 2013年08月21日
エレコムに買収されたロジテックのその後 2011年06月30日