ドコモ「Wi-Fi STATION L-02F」にバックドアの脆弱性、悪用された通信を観測

「Wi-Fi STATION L-02F」

　IPA（情報処理推進機構）は、NTTドコモが販売しているモバイルWi-Fiルーター「Wi-Fi STATION L-02F」（LG製）に複数のセキュリティ上の脆弱性があることを明らかにした。ドコモでは不具合を解消するソフトウェア更新を6月28日から提供している。同端末は自動更新には対応していないため、利用中のユーザーはソフトウェアバージョンの確認と更新が強く推奨される。

　IPAが明らかにした「Wi-Fi STATION L-02F」の脆弱性情報は2件。1つめはアクセス制限不備の脆弱性があり、悪意のある第三者によって、遠隔操作で端末のWebインターフェイスにアクセスされ、機器の設定情報を取得される可能性があるというもの。ソフトウェアバージョンが「V10b」以前が影響を受ける。

　2つめは、バックドアの問題が存在し、悪意のある第三者によって、遠隔操作で端末に管理者権限でアクセスされ、任意の操作が実行される可能性があるというもの。IPAでの報告では、実際に任意のコマンドが実行できたことが確認されている。ソフトウェアバージョンが「V10g」以前が影響を受ける。

　なお、JPCERTコーディネーションセンターでは、同端末がバックドアの脆弱性を悪用された結果、マルウェアに感染し、踏み台として第三者への攻撃を行っていると推測される通信を観測したとしている。

　ドコモでは6月28日から提供したソフトウェア更新で、これらの脆弱性や不具合に対応している。当初は「データ通信が正常に行われない場合がある」と案内されていたが、7月10日には「ユーザーが意図しないデータ通信が発生する場合がある」と改めて告知。さらに8月29日には「機種内の特定の設定により、セキュリティ上の脆弱性があることが判明、これにより意図しないデータ通信が発生する場合がある」と案内を変更している。

　最新のソフトウェアバージョンは「V10h」（L02F-MDM9625-V10h-JUN-23-2017-DCM-JP）。