このたび、Aterm製品の一部で、悪意ある第三者より、お客様の意図しない現象を引き起こされる可能性がある事がわかりました。
Atermの対象製品をお使いの方は、本ページの記載内容に従ってご対応をお願いいたします。
お客様には、ご不便とご迷惑をお掛けいたしましてまことに申し訳ございません。
悪意ある第三者により、引き起こされる可能性のある現象は以下のとおりです。
現象1 : 悪意のある第三者のホームページをアクセスした場合に、Aterm製品の設定変更が行われる可能性
現象2 : 悪意のある第三者のホームページをアクセスした場合に、任意のスクリプトが実行される可能性
現象3 : 「ファイル共有機能設定(ブラウザ用)」「ホームIPロケーション機能」「USBカメラ機能」「PCリモート起動」のいずれかの機能をONにするとAterm製品の情報が読み取られる可能性
現象4 : ブリッジモードにおいて、「グローバルIPアドレス」をONにした場合に、Aterm製品のクイック設定Webにアクセスされる可能性
現象5 : 悪意のある第三者のホームページをアクセスした場合に、Aterm製品のポートが開けられる可能性
現象6 : 「ホームIPロケーション機能」をONにした場合に、Aterm製品のクイック設定Webにアクセスされる可能性
以下の表より、対象機種ごとの該当する現象、対処方法をご確認ください。
※ 記載のない機種につきましては問題ございませんので、安心してそのままご利用いただけます。
| 機種名 | 該当する現象 | 対処方法 |
|---|---|---|
| WG2600HP2 | 現象1、2、3、4、6 | 最新のファームウェアにバージョンアップを行ってください。ファームウェア掲載ページはこちらです。(注1) |
| WG2600HP | 現象1、2、3、4、5 | 最新のファームウェアにバージョンアップを行ってください。ファームウェア掲載ページはこちらです。(注1) |
| WG1900HP2 | 現象2 | 最新のファームウェアにバージョンアップを行ってください。ファームウェア掲載ページはこちらです。 |
| WG1900HP | 現象2 | 最新のファームウェアにバージョンアップを行ってください。ファームウェア掲載ページはこちらです。 |
| WG1800HP4 | 現象2 | 最新のファームウェアにバージョンアップを行ってください。ファームウェア掲載ページはこちらです。 |
| WG1800HP3 | 現象2 | 最新のファームウェアにバージョンアップを行ってください。ファームウェア掲載ページはこちらです。 |
WG1200HP3 |
現象2 | 最新のファームウェアにバージョンアップを行ってください。ファームウェア掲載ページはこちらです。 |
WG1200HP2 |
現象2 | 最新のファームウェアにバージョンアップを行ってください。ファームウェア掲載ページはこちらです。 |
| WG1200HP * | 現象2 | 最新のファームウェアにバージョンアップを行ってください。ファームウェア掲載ページはこちらです。 |
| WG1200HS3 * | 現象2 | 最新のファームウェアにバージョンアップを行ってください。ファームウェア掲載ページはこちらです。 |
| WG1200HS2 | 現象2 | 最新のファームウェアにバージョンアップを行ってください。ファームウェア掲載ページはこちらです。 |
| WG1200HS * | 現象2 | 最新のファームウェアにバージョンアップを行ってください。ファームウェア掲載ページはこちらです。 |
| W1200EX(-MS) * | 現象2 | 最新のファームウェアにバージョンアップを行ってください。ファームウェア掲載ページはこちらです。 |
| WF800HP | 現象2 | 下記「本現象に対応したファームウェアが提供されていない製品の対処方法について」をご確認ください。 |
| WF300HP2 | 現象2 | 下記「本現象に対応したファームウェアが提供されていない製品の対処方法について」をご確認ください。 |
| WR8165N | 現象2 | 下記「本現象に対応したファームウェアが提供されていない製品の対処方法について」をご確認ください。 |
| W500P | 現象2 | 下記「本現象に対応したファームウェアが提供されていない製品の対処方法について」をご確認ください。 |
| W300P | 現象2 | 下記「本現象に対応したファームウェアが提供されていない製品の対処方法について」をご確認ください。 |
* WG1200HP・WG1200HS・W1200EX(-MS)の対応ファームウェアを公開しました。[2019年4月17日更新]
* WG1200HS3の対応ファームウェアを公開しました。[2019年4月23日更新]
ファームウェアのバージョンアップを行っても、バージョンが古いブラウザを使用していると、対処内容が有効にならない可能性があります。
マニュアルなどに記載されているバージョンのブラウザのうちもっとも新しいものを使用してください。
(注1) 最新のファームウェアに更新すると「グローバルIPアドレス」がOFFとなります。
「グローバルIPアドレス」をONにしてお使いになりたい場合は、『より安心してAterm製品をお使いいただくために』を参考に、クイック設定Webにログインする際の管理者パスワードを設定することを推奨します。
ウェブサイトにアクセスする場合には、信頼できる情報源からURLを取得してアクセスしたあと、お気に入りに登録します。
2回目以降のアクセスは、登録済みのお気に入りから行うことを推奨します。
『より安心してAterm製品をお使いいただくために』を参考に、クイック設定Webにログインする際の管理者パスワードを設定することを推奨します。
クイック設定Webを開いた場合は、設定終了後にブラウザを必ずすべて閉じてください。
※ ブラウザを閉じるまでは、悪意ある第三者からの攻撃を受ける可能性があるため、クイック設定Webを開いたままとはせず、できるだけ短い時間で設定を行い、設定終了後は、速やかにブラウザを閉じていただくことを推奨します。
※ クイック設定Webを開いた際に、ユーザー名とパスワードの入力を求められなかった場合には、ブラウザが認証情報を保存している可能性がありますので、その場合は、認証情報の削除を推奨します。削除方法についてはお使いのブラウザのヘルプを参照してください。
本脆弱性情報を弊社へご報告いただきました関係機関の皆様に厚く御礼申し上げます。