NECのルーター「Aterm」全製品に個人情報搾取のおそれ

エンターテインメント 話題
Aterm製品の『クイック設定Web』画面
Aterm製品の『クイック設定Web』画面 全 2 枚 拡大写真

 日本電気(NEC)の無線LAN・モバイル製品「Aterm」について、2016年3月以前に発売開始した全製品に脆弱性があることが明らかとなった。同社の「Aterm」の公式サポートで詳細が発表され、すでにネットの一部でも話題となっている。

【画像全2枚】

 この脆弱性は、「クロスサイトリクエストフォージェリ」(CSRF)と呼ばれるもので、悪意のあるサイトにアクセスした場合、対象製品の設定が変更されたり、製品が再起動されたり、意図しない動作を引き起こせるというものだ。

 3月30日にサポートサイトに掲載された「Aterm製品におけるセキュリティ向上のための対処方法について」によると、3月以前に発売開始した全製品が対象とのこと。「MR03LN」「MR04LN」「WM3800R」「WG2600HP」の4製品のみ対処済みで、そのほかの全製品が該当する模様。

 「設定が変更されるだけなら……」と軽く考えがちだが、ルーターの設定を変更された場合、正規サイトにアクセスしているつもりで、実際には偽の不正サイトに誘導され、個人情報を詐取されるといったケースが考えられる。すでに、こうした攻撃も実際に発生している。

 ファームウェアのアップデートを行うことで大部分の製品は対処可能だ。一方で、対応ファームウェアが提供されていない製品については、「クイック設定Webを開いた場合は、設定終了後にブラウザを必ずすべて閉じること」を呼びかけている。ようは「不正サイトを開いたときに、同時に、Aterm製品の『クイック設定Web』を開く」ことが問題となることが分かる。あわせて、認証情報を保存している場合は、認証情報を削除しておくことも推奨されている。

 なお脆弱性対策情報ポータルサイト「JVN」でも、3月30日に「Aterm WF800HP」「Aterm WG300HP」の2製品について、脆弱性が報告されている。

NEC「Aterm」製品に、大規模な脆弱性……サイト閲覧で強制操作

《赤坂薫@RBB TODAY》

【注目の記事】[PR]

ピックアップ

レスポンス公式TikTok

教えて!はじめてEV

アクセスランキング

  1. トヨタ『セリカ』ついに復活へ、GRスポーツ戦略は3本柱に?
  2. レーダー式オービスを全網羅! セルスター、新型取締機対応のセーフティレーダー『AR-126A』発売
  3. 【スズキ ジムニーシエラ 新型試乗】ジムニーにACCが搭載される日がくるとは…9年目で進化した5型の走り
  4. 「これは売れる」「めっちゃいい」トヨタ『カローラクロス』60周年記念車がSNSで話題に!
  5. 全取締機に対応! ユピテル、レーザー&レーダー探知機2機種を発売 制限速度表示など新機能も
ランキングをもっと見る

ブックマークランキング

  1. 警察庁、高齢運転者技能検査を見直しへ 合格者の事故率を追跡調査してみたら…
  2. 手放し走行で累計2000万km超、BMWの先進運転支援「Highway Assistant」…高速道路で最高130km/hまで手放し走行可能に
  3. 自動車業界の現場が直面しているサイバーセキュリティの課題と実態【自動車セキュリティ解説 第1回】
  4. 神奈川個人タクシー、電脳交通のクラウド配車システム「DS」導入…S.RIDEとUberにも対応
  5. 東京海上日動パートナーズ、全国8エリアの代理店を一社化…7月に新会社「TNP」発足
ランキングをもっと見る