意図しない設定変更がされる可能性および、その場合の回避方法について

最終更新日:2016年9月12日

このたび、Aterm製品の一部で、悪意のある第三者が制作したサイトにアクセスした場合に、対象製品の設定を変更されたり、製品を再起動されたり、お客様の意図しない動作を引き起こされる可能性がある事が分かりました。

Atermの対象製品をお使いの方は、以下に示す手順に従ってご対応をお願い致します。ご利用いただいているお客様にはご不便とご迷惑をお掛けいたしまして誠に申し訳ございません

現象

以下の【1】あるいは【2】の条件下で引き起こされる可能性がある現象ですが、より安全性を高めるために以降の対処方法を行ってご利用いただくことを推奨いたします。

現象が起きる際の条件

【1】「クイック設定Web」を開いたままブラウザを閉じないで、悪意のある第三者のホームページにアクセスした場合。あるいは、【2】悪意のある第三者のホームページをアクセスした際、ご利用のAterm製品の「クイック設定Web」への"ユーザ名とパスワードの入力画面”が表示され、正しいユーザ名とパスワードを入力してしまった場合。

対象製品

ホームゲートウェイ

  • BL150HV

ADSLモデム(無線・IP電話)

  • DL180V-C
  • WD724GV
  • WD701CV
  • WD624GV
  • WD622GV
  • WD606CV
  • WD605CV

ADSLモデム(IP電話)

  • DR322GV
  • DR320CV
  • DR304CV
  • DR303CV
  • DR302CV

ADSLモデム

  • DR224G
  • DR222G
  • DR207C
  • DR205C
  • DR204C
  • DR203C
  • DR202C

IP電話アダプタ

  • BR500V

無線LANアクセスポイント(親機)

  • WR9500N(KP)
  • WR8500N
  • WL5450AP
  • WL5400AP

無線LAN端末(子機)

  • WR9500N(KC)
  • WL300NE
  • WL54SE
  • WL54TE

※ファームウェアバージョン1.0.14以降では下記の操作は不要です。

対処方法

「クイック設定Web」を開いた場合は、設定終了後にブラウザを必ずいったんすべて閉じてください。

※ブラウザを閉じるまでは、悪意のある第三者からの攻撃を受ける可能性があるため、「クイック設定Web」を開いたままとせず、できるだけ短い時間で設定を行い、設定終了後は、速やかにブラウザを閉じていただくことを推奨します。

ご参考:「クイック設定Web」画面

「クイック設定Web」画面は、機種により異なります。詳しくはご利用の機種の取扱説明書、機能詳細ガイドをご確認ください。

クイック設定Webイメージ

装置ログイン情報を内部に保存するブラウザ(Safari等)をご利用されている場合について

Safari等の一部ブラウザにおいては、装置ログイン情報がブラウザ内部に保存されているため、ブラウザを閉じるだけでは回避できない場合があります。

「クイック設定Web」を開く際に、ユーザ名とパスワードの入力を求められない場合には、上記ブラウザに該当いたします。この場合は、保存されている装置ログイン情報も削除いただく必要があります。削除方法は、お使いOSやブラウザにより異なりますので削除方法がわからない場合には、端末やOS、ブラウザ提供元にお問い合わせください

ご参考:Windows(R)7でSafariを利用している場合の操作手順

OSやブラウザのバージョンにより、設定画面の項目や手順が異なります。

Safari操作手順イメージ

Safari操作手順イメージ

「クイック設定Web」を開く際に、Basic認証情報を保存しないでください。

Safari操作手順イメージ

» このページのトップへ戻る