シャープの「home 5G」向けルーターなどに脆弱性、ソフト更新を呼びかけ

home 5G向けルーターなどに脆弱性

　シャープは、同社製の一部ルーター製品でセキュリティ脆弱性が発見されたと発表した。製品には、NTTドコモの「home 5G」向けルーター「HR01」「HR02」のほか、KDDIとソフトバンクから発売された製品が含まれており、同社はソフトウェア更新を案内している。

　脆弱性は、JPCERTコーディネーションセンター（JPCERT/CC）と情報処理推進機構（IPA）が共同で運営する脆弱性情報データベース「JVN（Japan Vulnerability Notes）」でも案内されている。対象機種では、Web APIの一部で認証を経ずに利用できるものがあり、認証なしで機器の情報が取得される可能性があるという。また、管理者パスワードを初期設定のままで利用している場合、不正アクセスを受ける可能性がある。

　対象機種は、ドコモやKDDI、ソフトバンクから発売された全8機種。サポートサービスが継続している機種では、修正ソフトが公開されており、ファームウェアを最新版にアップデートするよう案内している。

• NTTドコモ発売
  
  • home 5G HR01（バージョン38JP_0_490とそれ以前）
  • home 5G HR02（バージョンS5.A1.00とそれ以前）
  • Wi-Fi STATION SH-52A（バージョン38JP_2_03Jとそれ以前）
    ※サポートサービスが終了
  • Wi-Fi STATION SH-52B（バージョンS3.87.15とそれ以前）
  • Wi-Fi STATION SH-54C（バージョンS6.64.00とそれ以前）
• KDDI発売
  
  • Speed Wi-Fi 5G X01（バージョン3RJP_2_03Iとそれ以前）
    ※サポートサービスが終了
• ソフトバンク発売
  
  • 5Gモバイルルーター SH-U01（バージョンS4.48.00とそれ以前）
  • Pocket WiFi 5G A503SH（バージョンS7.41.00とそれ以前）