ニュース

NECの「Aterm」一部機種に脆弱性、情報漏洩などのおそれ

Aterm WG2600HP

 情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)は、NEC製Wi-Fiルーター「Aterm」シリーズの一部機種に関する脆弱性の情報を公開した。

 対象の機種は、Aterm WF800HP(Ver1.0.19以前)、Aterm WG2600HP(Ver1.0.2以前)、Aterm WG2600HP2(Ver1.0.2以前)。

 上記の該当機種にアクセスしたユーザーのWebブラウザ上で任意のスクリプトを実行されたり、第三者の遠隔操作により、ルーター内に保存されている設定情報の詐取・変更、また細工されたサイトにアクセス、意図しない操作が実行されたりするなどの影響がある。

 対処法として、WF800HPの場合は、信頼できる情報源のみからURLを取得、以降はブックマークからのみアクセスすることが挙げられている。WG2600HPおよびWG2600HP2の場合は、NECが提供する最新のファームウェアへバージョンアップするよう呼びかけている。