HOME > 目的別で探す > サポート技術情報 > Aterm製品におけるセキュリティ向上のための対処方法について

Aterm製品におけるセキュリティ向上のための対処方法について

2016年3月30日追記 : 本ページの情報は古い情報です。最新の情報は、『こちら』よりご参照ください。

このたび、Aterm製品の一部で、悪意のある第三者が制作したサイトにアクセスした場合に、対象製品の設定を変更されたり、製品を再起動されたり、お客様の意図しない動作を引き起こされる可能性がある事がわかりました。

Atermの対象製品をお使いの方は、以下に示す手順に従ってご対応をお願いいたします。

ご利用いただいているお客様にはご不便とご迷惑をお掛けいたしましてまことに申し訳ございません。

現象

以下の1あるいは2の条件下で引き起こされる可能性がある現象ですが、より安全性を高めるために以降の対処方法を行ってご利用いただくことを推奨いたします。

  1. クイック設定Webを開いたままブラウザを閉じないで、悪意のある第三者のホームページにアクセスした場合。
  2. 悪意のある第三者のホームページをアクセスした際、ご利用のAterm製品のクイック設定Webへの"ユーザ名とパスワードの入力画面"が表示され、正しいユーザ名とパスワードを入力してしまった場合。

対象製品

AtermWM3800Rを除くAterm WiMAXルータ全製品 および 2011年以前に発売開始したAterm無線LAN親機

機種名 対処
AtermWR9300N 本現象に対応済みですので、安心してそのままご利用いただけます。
AtermWR8750N
AtermWR8175N
AtermWR8165N
AtermWM3800R
AtermWR9500N 対処方法【1】のファームウェアのバージョンアップを行ってください。
AtermWR8700N
AtermWR8600N
AtermWR8370N
AtermWR8170N
AtermWR8160N
AtermWM3600R
AtermWM3450RN
上記以外の製品をご利用のお客様 対処方法【2】、【3】の回避策を行ってください。

対処方法

【1】 ファームウェアのバージョンアップ

対応ファームウェアが提供されている製品については、バージョンアップを行ってください。

現在は、下記製品のバージョンアップが行えます。

【2】 対応ファームウェアが提供されていない製品について

クイック設定Webを開いた場合は、設定終了後にブラウザを必ずすべて閉じてください。

※ブラウザを閉じるまでは、悪意のある第三者からの攻撃を受ける可能性があるため、クイック設定Webを開いたままとはせず、できるだけ短い時間で設定を行い、設定終了後は、速やかにブラウザを閉じていただくことを推奨します。

[ご参考] 「クイック設定Web」画面(AtermWR9500Nの場合)

機種により、設定画面の項目や手順が異なります。詳しくは、ご利用の機種の取扱説明書、機能詳細ガイドをご確認ください。

【3】 ブラウザにSafari(※)をご利用のお客様について

※ Safari以外にも、Android端末など、ご利用のブラウザによっては本処置が必要となる場合があります。

ブラウザにSafariをご利用のお客様は、ブラウザを閉じるだけでは攻撃を受ける可能性がありますので、以下の対処もあわせて行ってください。

クイック設定Webを開いた際に、ユーザ名とパスワードの入力を求められなかった場合には、以下の対処を行ってください。

以下の手順を参考にBasic認証情報の削除を行ってください。

[ご参考] Widows 7をご利用の場合

※OSやブラウザのバージョンにより、設定画面の項目や手順が異なります。

クイック設定Webを開く際に、Basic認証情報を保存しないでください。

謝辞

本脆弱性情報を弊社へご報告をいただきました関係機関の皆様に厚く御礼申し上げます。