不正プロキシ？

著作権法違反容疑でプロキシサーバ業者を一斉捜索した件。いわゆる海賊版Windowsを使っていたという話にしては何か大げさだな…4月の事案とどう違うのかな…。

…と思ってたのだが、やっぱり事件の本質は「著作権うんぬん」ではなく、昨夏のOCN認証情報漏洩と同じ手口を悪用し、中国在住のユーザーがあたかも日本国内ユーザーのように装いサイバー攻撃などの不正アクセス基盤として活用していたという「サイバー犯罪」らしい。

事の発端となったのは2012年に公表されたロジテック製ルーターの脆弱性。ロジテック製300Mbps無線LANブロードバンドルータ（LAN-W300N/R、LAN-W300N/RS、LAN-W300N/RU2）のユーザーは急いでファームウェアを更新しよう。

参照

ITmedia ニュース http://www.itmedia.co.jp/news/

• プロキシサーバ業者を一斉捜索　10人超逮捕へ　著作権法違反容疑 2014年11月19日
• サイバー犯罪温床「中華プロキシ」一掃へ、当局本腰　課題も山積 2014年11月20日
• 1500人分のIDを中国に販売　プロキシサーバ運営2社、無線ルータから流出 2014年11月21日

ITpro http://itpro.nikkeibp.co.jp/

• 不正プロキシ事件、ロジテック製品ユーザーのアカウントが悪用される 2014年11月20日

INTERNET Watch http://internet.watch.impress.co.jp/

• ロジテック、無線ルーター3製品の脆弱性修正ファームウェア、すでに攻撃も 2012年5月25日
• OCN、PPPoEなどに使う接続認証パスワード756件が不正に変更される攻撃 2013年6月26日
• OCN認証ID・パスワード流出、ロジテック製ルーターの脆弱性を突かれた可能性 2013年8月20日
• 脆弱な無線LANルーター使っている会員はいないか？　OCN以外のISPも遠隔調査 2013年8月30日
• 海賊版Windowsの使用で男性逮捕、仮想サーバー1750台でプロキシー提供 2014年4月23日
• 警視庁など、プロキシサーバー業者を一斉捜索、全国数十カ所 2014年11月19日

ACCS - 一般社団法人コンピュータソフトウェア著作権協会 http://www2.accsjp.or.jp/

• 海賊版ソフトの業務使用、サーバー運営会社経営者逮捕 2014年4月23日
• 「不良プロキシサーバー」運営事業者らを全国一斉摘発 2014年11月20日

ロジテック株式会社 http://www.logitec.co.jp/

• ロジテック製300Mbps無線LANブロードバンドルータ（LAN-W300N/R、LAN-W300N/RS、LAN-W300N/RU2）に関するお詫びとお願い 2013年5月16日
• ロジテック製300Mbps無線LANブロードバンドルータ（LAN-W300N/R、LAN-W300N/RS、LAN-W300N/RU2）に関するお詫びとお願い 2013年8月20日