2016年3月30日追記 : 本ページの情報は古い情報です。最新の情報は、『こちら』よりご参照ください。
このたび、Aterm製品の一部で、悪意のある第三者が制作したサイトにアクセスした場合に、対象製品の設定を変更されたり、製品を再起動されたり、お客様の意図しない動作を引き起こされる可能性がある事がわかりました。
Atermの対象製品をお使いの方は、以下に示す手順に従ってご対応をお願いいたします。
ご利用いただいているお客様にはご不便とご迷惑をお掛けいたしましてまことに申し訳ございません。
以下の1あるいは2の条件下で引き起こされる可能性がある現象ですが、より安全性を高めるために以降の対処方法を行ってご利用いただくことを推奨いたします。
AtermWM3800Rを除くAterm WiMAXルータ全製品 および 2011年以前に発売開始したAterm無線LAN親機
| 機種名 | 対処 |
|---|---|
| AtermWR9300N | 本現象に対応済みですので、安心してそのままご利用いただけます。 |
| AtermWR8750N | |
| AtermWR8175N | |
| AtermWR8165N | |
| AtermWM3800R | |
| AtermWR9500N | 対処方法【1】のファームウェアのバージョンアップを行ってください。 |
| AtermWR8700N | |
| AtermWR8600N | |
| AtermWR8370N | |
| AtermWR8170N | |
| AtermWR8160N | |
| AtermWM3600R | |
| AtermWM3450RN | |
| 上記以外の製品をご利用のお客様 | 対処方法【2】、【3】の回避策を行ってください。 |
対応ファームウェアが提供されている製品については、バージョンアップを行ってください。
現在は、下記製品のバージョンアップが行えます。
クイック設定Webを開いた場合は、設定終了後にブラウザを必ずすべて閉じてください。
※ブラウザを閉じるまでは、悪意のある第三者からの攻撃を受ける可能性があるため、クイック設定Webを開いたままとはせず、できるだけ短い時間で設定を行い、設定終了後は、速やかにブラウザを閉じていただくことを推奨します。
[ご参考] 「クイック設定Web」画面(AtermWR9500Nの場合)
機種により、設定画面の項目や手順が異なります。詳しくは、ご利用の機種の取扱説明書、機能詳細ガイドをご確認ください。
※ Safari以外にも、Android端末など、ご利用のブラウザによっては本処置が必要となる場合があります。
ブラウザにSafariをご利用のお客様は、ブラウザを閉じるだけでは攻撃を受ける可能性がありますので、以下の対処もあわせて行ってください。
クイック設定Webを開いた際に、ユーザ名とパスワードの入力を求められなかった場合には、以下の対処を行ってください。
以下の手順を参考にBasic認証情報の削除を行ってください。
[ご参考] Widows 7をご利用の場合
※OSやブラウザのバージョンにより、設定画面の項目や手順が異なります。
クイック設定Webを開く際に、Basic認証情報を保存しないでください。
本脆弱性情報を弊社へご報告をいただきました関係機関の皆様に厚く御礼申し上げます。