Wi-Fi ・ モバイル製品「Aterm」の公式サポート

以下の条件が、すべて満たされた場合に引き起こされる可能性があります。

1. クイック設定Webを開いたままブラウザを閉じないで、悪意のある第三者のホームページにアクセスした。
2. 悪意のある第三者のホームページが、ブラウザの透過表示機能を悪用して、ご利用のAterm製品のクイック設定Webにおける操作と同じ操作になるような画面を表示した。
3. ユーザーが、2の画面上にあるボタンをクリックしてしまった。

より安全性を高めるために、本ページ記載の対処方法を行ってご利用いただくことを推奨いたします。

対処方法は機種により異なりますので、以下の表より各機種ごとの対処方法をご確認ください。

なお、表に記載のない機種につきましては、本ページ内『本現象に対応したファームウェアが提供されていない製品の対処方法について』に記載の回避策を行ってください。

※ 2016年1月以降に発売を開始する製品は、本現象に対応した状態で発売を開始しますので、安心してそのままご利用いただけます。

ファームウェアのバージョンアップを行っても、バージョンが古いブラウザを使用していると、対処内容が有効にならない可能性があります。

マニュアルなどに記載されているバージョンのブラウザのうちもっとも新しいものを使用してください。

• クイック設定Webに対して、管理者パスワードを設定してください。

• ブラウジング中に表示されるダイアログメッセージの内容はきちんと確認して、押下したボタンの内容に適さないメッセージが表示された場合は、安易に、「OK」を押下しないでください。

  例： 「工場出荷時設定に戻したあと、再起動を行います。よろしいですか？」 「再起動を行います。よろしいですか？」

• クイック設定Webを開いた場合は、設定終了後にブラウザを必ずすべて閉じてください。

  ※ ブラウザを閉じるまでは、悪意のある第三者からの攻撃を受ける可能性があるため、クイック設定Webを開いたままとはせず、できるだけ短い時間で設定を行い、設定終了後は、速やかにブラウザを閉じていただくことを推奨します。

• ブラウザにSafari（※）をご利用のお客様は、ブラウザを閉じるだけでは攻撃を受ける可能性がありますので、以下の手順を参考にBasic認証情報の削除を行ってください。

  ※ Safari以外にも、Android端末など、ご利用のブラウザによっては本処置が必要となる場合があります。

  ※ 手順は、Windows 7をご利用の場合です。OSやブラウザのバージョンにより、設定画面の項目や手順が異なります。

  

  

  なお、クイック設定Webを開く際はBasic認証情報を保存しないでください。

  

JVN（Japan Vulnerability Notes）より発表された本件に関する情報は以下よりご覧ください。

• 複数のルータ製品におけるクリックジャッキングの脆弱性（JVN#48135658）