お知らせ
NTT東日本から、お客様へのお知らせです。
お客様各位
「Biz Boxルータ N1200/N500/N58i」等をご利用のお客様へ
情報掲載日:平成24年9月6日
東日本電信電話株式会社
一般社団法人JPCERTコーディネーションセンターより「MS-CHAP v2」の認証情報漏えいの問題に関する注意喚起が報告されておりますが、弊社より提供しているBiz Boxルータ「N1200」、「N500」、「N58i」等におきましてもPPTP(Point-to-Pointトンネリングプロトコル)ベースのVPNを接続する場合に同様の脆弱性があることが判明いたしました。
第三者による認証情報の入手については特殊な条件が必要なため、直ちに問題になるということは考えにくいですが、対象機器においてPPTPをご利用のお客様におかれましては、以下を参照いただき対策をご検討ください。
- 実際に漏洩が発生する条件
攻撃者側に少なくとも以下の条件が必要となります。- (1)インターネット上でPPTPの通信を傍受できること
- (2)56ビット鍵の暗号を解くためのリソース(特殊なハードウェアもしくは超高速なコンピュータ)を有していること
- 対策
- (1)Biz Boxルータ「N1200」、Webcaster「7000」、Netcommunity「OG400Xa」、「OG400Xi」、「OG800Xa」、「OG800Xi」をご利用のお客様
・PPTPで利用している場合はIPsecに変更していただく。 - (2)Biz Boxルータ「N500」「N58i」をご利用のお客様
上記ルータに関しましてはIPsec非対応であるため、抜本的な解決は困難ですが、以下の対策を施すことで不正アクセスへの対策及びセキュリティレベルの向上が見込まれ、自己予防の保全が図れることか ら、対策の適用を推奨いたします。
・PPTPで利用するID、パスワードを定期的に変更する。
・通信相手をIPアドレスで特定できる場合には、IPフィルター機能を用いて接続先を限定する。
・意図しない相手からのPPTP接続がないかログで定期的に確認する。
- (1)Biz Boxルータ「N1200」、Webcaster「7000」、Netcommunity「OG400Xa」、「OG400Xi」、「OG800Xa」、「OG800Xi」をご利用のお客様