NECのルーター「Aterm」全製品に個人情報搾取のおそれ

エンターテインメント 話題
Aterm製品の『クイック設定Web』画面
Aterm製品の『クイック設定Web』画面 全 2 枚 拡大写真

 日本電気(NEC)の無線LAN・モバイル製品「Aterm」について、2016年3月以前に発売開始した全製品に脆弱性があることが明らかとなった。同社の「Aterm」の公式サポートで詳細が発表され、すでにネットの一部でも話題となっている。

【画像全2枚】

 この脆弱性は、「クロスサイトリクエストフォージェリ」(CSRF)と呼ばれるもので、悪意のあるサイトにアクセスした場合、対象製品の設定が変更されたり、製品が再起動されたり、意図しない動作を引き起こせるというものだ。

 3月30日にサポートサイトに掲載された「Aterm製品におけるセキュリティ向上のための対処方法について」によると、3月以前に発売開始した全製品が対象とのこと。「MR03LN」「MR04LN」「WM3800R」「WG2600HP」の4製品のみ対処済みで、そのほかの全製品が該当する模様。

 「設定が変更されるだけなら……」と軽く考えがちだが、ルーターの設定を変更された場合、正規サイトにアクセスしているつもりで、実際には偽の不正サイトに誘導され、個人情報を詐取されるといったケースが考えられる。すでに、こうした攻撃も実際に発生している。

 ファームウェアのアップデートを行うことで大部分の製品は対処可能だ。一方で、対応ファームウェアが提供されていない製品については、「クイック設定Webを開いた場合は、設定終了後にブラウザを必ずすべて閉じること」を呼びかけている。ようは「不正サイトを開いたときに、同時に、Aterm製品の『クイック設定Web』を開く」ことが問題となることが分かる。あわせて、認証情報を保存している場合は、認証情報を削除しておくことも推奨されている。

 なお脆弱性対策情報ポータルサイト「JVN」でも、3月30日に「Aterm WF800HP」「Aterm WG300HP」の2製品について、脆弱性が報告されている。

NEC「Aterm」製品に、大規模な脆弱性……サイト閲覧で強制操作

《赤坂薫@RBB TODAY》

【注目の記事】[PR]

ピックアップ

レスポンス公式TikTok

教えて!はじめてEV

アクセスランキング

  1. 「このサイズ感の車待ってた!」走りのミニバンとして復活!? トヨタ『エスティマ』次期型に期待の声
  2. ホンダ『プレリュード タイプR』始動か!? VTECターボ搭載、330ps超の史上最強クーペ誕生へ
  3. 日産が“超短期開発”を本格導入?…次期『スカイライン』最終デザインをプレビュー!
  4. トヨタ『エスティマ』が“走りのミニバン”として復活か…アルファードと棲み分けは
  5. ローソン1泊2500円の「車中泊サービス」、今年度内70店舗に拡大へ[新聞ウォッチ]
ランキングをもっと見る

ブックマークランキング

  1. 警察庁、高齢運転者技能検査を見直しへ 合格者の事故率を追跡調査してみたら…
  2. マツダの車載CO2回収装置、走行中の貯蔵に初成功…回収量は前回比9.6倍の804gに
  3. SDV時代、進化するアフターマーケットの“今”と“未来”が一堂に…「アウトメカニカ フランクフルト 2026」9月8~12日開催
  4. FORVIA HELLA、12Vリチウムイオン電池パック発表…鉛蓄電池より約20%軽量化
  5. 【セミナー見逃し配信】※プレミアム・法人会員限定 全固体(半固体)電池の現在地と将来展望~問われる全固体電池ならではの優位性とその価値の再定義~
ランキングをもっと見る