2023年7月11日
至急対策や買い替えを!NEC Atermシリーズのルーター59製品に脆弱性
NEC Aterm製品において、悪意のある第三者によって外部から操作されてしまう脆弱性が報告されています。
リスクの高い脆弱性なので、至急対策を行うことをおすすめします。
NECのサポート情報は以下のURLからご覧ください。
Atermルーター製品対象機種と対処法
今回対象となっているのAtermルーター製品は59機種とかなり多いです。
上記のサポート情報または以下のリストでご使用中のルーターの機種名をご確認ください。
また、機種ごとに発生する現象が異なりますので、以下の表で発生する現象を確認し、該当する現象に対する対策を行いましょう。
発生する現象は以下のようなものとなっています。
現象1 : 悪意ある第三者によって、telnet経由で任意のコマンドが実行される可能性
現象2 : 悪意ある第三者によって、UPnP経由で任意のコードが実行される可能性
現象3 : 悪意ある第三者によって、任意のコマンドが実行される、もしくは装置名などの装置情報が読み取られる可能性
| 機種名 | 該当する現象 |
|---|---|
| WG1800HP4 | 現象1、2 |
| WG1200HS3 | 現象1 |
| WG1900HP2 | 現象1、2 |
| WG1200HP3 | 現象1、2 |
| WG1800HP3 | 現象1、2 |
| WG1200HS2 | 現象1、2 |
| WG1900HP | 現象1、2 |
| WG1200HP2 | 現象1、2 |
| W1200EX(-MS) | 現象1、2 |
| WG1200HS | 現象1、2 |
| WG1200HP | 現象1、2 |
| WF300HP2 | 現象1、2 |
| W300P | 現象1、2 |
| WF800HP | 現象1、2 |
| WR8165N | 現象1、2 |
| WG2200HP | 現象1、2、3 |
| WF1200HP2 | 現象1、2、3 |
| WG1800HP2 | 現象1、2、3 |
| WF1200HP | 現象1、2、3 |
| WG600HP | 現象1、2、3 |
| WG300HP | 現象1、2、3 |
| WF300HP | 現象1、2、3 |
| WG1800HP | 現象1、2、3 |
| WG1400HP | 現象1、2、3 |
| WR8175N | 現象1、2、3 |
| WR9300N | 現象1、2、3 |
| WR8750N | 現象1、2、3 |
| WR8160N | 現象1、2、3 |
| WR9500N | 現象1、2、3 |
| WR8600N | 現象1、2、3 |
| WR8370N | 現象1、2、3 |
| WR8170N | 現象1、2、3 |
| WR8700N | 現象1、2、3 |
| WR8300N | 現象1、2、3 |
| WR8150N | 現象1、2、3 |
| WR4100N | 現象1、2、3 |
| WR4500N | 現象1、2、3 |
| WR8100N | 現象1、2、3 |
| WR8500N | 現象1、2、3 |
| CR2500P | 現象1、2、3 |
| WR8400N | 現象1、2、3 |
| WR8200N | 現象1、2、3 |
| WR1200H | 現象1、2、3 |
| WR7870S | 現象1、2、3 |
| WR6670S | 現象1、2、3 |
| WR7850S | 現象1、2、3 |
| WR6650S | 現象1、2、3 |
| WR6600H | 現象1、2、3 |
| WR7800H | 現象1、2、3 |
現象1、現象3の脆弱性への対処方法
Aterm Wi-Fiルータの管理画面へログインするためのパスワード(管理者パスワード)やWi-Fi接続用のパスワード(暗号化キー)を、初期値から推測困難な複雑なものに変更します。
具体的にはランダムな大小英文字、数字、記号を使用します。
長さは10桁以上が目安となると思います。
例えば以下のようなパスワードです。
Jae_Kao9be
Hah4phah~m
Ce-aph3iet
de7Mohniu:
rooc3Toye=※これらはあくまで例なので、そのままパスワードとして使用しないでください
現象2の脆弱性への対処方法
Atermのクイック設定Webの詳細モードで「基本設定」を開き、「UPnP機能」を「使用しない」にします。
変更したら、画面下の【設定】ボタンを押して、画面に従って設定を保存します。
UPnPの機能を使用してポートマッピング等を行なっていた場合、設定変更後うまく動作しないアプリ等が出る可能性があります。
その場合は手動での設定が必要となりますので、十分注意して変更を行いましょう。
サポート終了機種について
以下の機種はサポートが終了しています。早急に新しい機種に入れ替えるようにしましょう。
- WM3400RN
- WM3450RN
- WM3500R
- WM3600R
- WM3800R
- WR8166N
- MR01LN
- MR02LN
これらはモバイルルーターですので、代替機はMR51FNが良いと思います。
created by Rinker
¥34,660
(2024/11/21 13:04:39時点 楽天市場調べ-詳細)
それ以外のWi-Fiルーターでも、古い機種はこの機会に買い替えを検討しましょう。
ちなみに新しい機種ではこの脆弱性は報告されていないようです。
ちょうどAmazonでWi-Fi6E/Wi-Fi 6対応ルーターのお得なクーポンが配布されています。
脆弱性対策と合わせ、性能向上も図れるので、買い替えを検討してみてはいかがでしょうか。
【Amazon.co.jp 】NEC Aterm 無線LAN WiFi ルーター Wi-Fi 6E(11ax)トライバンド対応 10Gbps有線LANポート対応 12ストリーム AM-AX11000T12 (iPhone 15 Pro /15 Pro Max / 14 / 13 / SE/Nintendo Switch メーカー動作確認済み)