セキュリティ情報

  • セキュリティ情報
  • 重要なお知らせ
EL39-111
2023.08.10

無線LANルーターなど一部のネットワーク製品における
代替製品への切り替えのお願い

日頃は、当社製品をご愛顧いただき、誠にありがとうございます。
2017年2月以前に発売した無線LANルーターなどネットワーク製品の一部において、製品発売時には存在しなかった以下の脆弱性が判明いたしました。

対象製品のアップデートサービスはすでに終了しているため、続けて使用されますとお客様が気づかないうちに悪用されてしまう可能性があります。誠に恐縮ではございますが、下記へ記載の対処方法もしくは、代替製品への切り替えをご検討いただきますようお願い申し上げます。 お客様の安全で快適なネット環境を維持するため、最新のセキュリティ対策へのご協力をお願いいたします。

今後も当社では新たな脆弱性問題が発生した際には、速やかに公表のうえ対策を行ってまいります。
この度は、お客様にご迷惑をおかけしますことを深くお詫び申し上げます。何卒ご理解とご協力のほどお願いいたします。

対象製品の脆弱性と対処方法

エレコム製品
◀テーブルはスクロールできます
対象製品 製品発売日 概要情報 脆弱性がもたらす脅威 対処方法 関連情報
WAB-S600-PS 2015年9月 認証後、任意のコマンドが実行可能 対象製品にログイン可能な攻撃者によって、任意のコマンドを実行される可能性がある
下記の軽減・回避策の実施、もしくは代替製品への切り替えを推奨いたします。
■軽減・回避策
・設定画面のログインパスワードを変更する
・設定画面にログインしている間、他のウェブサイトにアクセスしない
・設定画面での操作終了後は、ウェブブラウザを終了する
・ウェブブラウザに保存された設定画面のパスワードを削除する
JVNVU#91630351
WAB-S300 2016年6月
WRC-1750GHBK 2013年8月
認証不備により任意のコマンドが実行可能
②Wi-Fiの初期パスワードが不十分な強度
対象製品にLAN側からアクセス可能な攻撃者によって、任意のコマンドを実行される可能性がある
②工場出荷時のWi-Fi初期パスワードが推測され、悪意のあるものに利用される可能性がある
製品の使用を中止し代替製品への切り替えをご検討ください JVNVU#91630351
JVNVU#94119876
WRC-1167GHBK2 2014年3月
WRC-1750GHBK2-I 2015年1月
WRC-F1167ACF 2015年7月
WRC-600GHBK-A 2015年8月
①認証不備により任意のコマンドが実行可能
②認証後、任意のコマンドまたはコードが実行可能
③情報漏えいの脆弱性
①対象製品にLAN側からアクセス可能な攻撃者によって、任意の コマンドを実行される可能性がある
②対象製品にLAN側からログイン可能な攻撃者によって、任意の コマンドまたはコードを実行される可能性がある
③対象製品にLAN側からアクセス可能な攻撃者によって、機微な情報を搾取される可能性がある
JVN#05223215
JVNVU#91850798
JVNVU#91630351
WRC-1467GHBK-A 2015年8月
WRC-1900GHBK-A 2015年8月
WRC-F1167ACF2 2015年11月
WRC-733FEBK2-A 2015年11月
WRC-1467GHBK-S 2016年11月
①認証後、任意のコマンドまたはコードが実行可能
②情報漏えいの脆弱性
①対象製品にLAN側からログイン可能な攻撃者によって、任意のコマンドまたはコードを実行される可能性がある
②対象製品にLAN側からアクセス可能な攻撃者によって、機微な情報を搾取される可能性がある
JVN#05223215
JVNVU#91630351
WRC-1900GHBK-S 2016年11月
WRC-1750GHBK-E 2017年2月
認証不備により任意のコマンドが実行可能
②Wi-Fiの初期パスワードが不十分な強度
対象製品にLAN側からアクセス可能な攻撃者によって、任意のコマンドを実行される可能性がある
②工場出荷時のWi-Fi初期パスワードが推測され、悪意のあるものに利用される可能性がある
JVNVU#91630351
JVNVU#94119876
ロジテック製品
◀テーブルはスクロールできます
対象製品 製品発売日 概要情報 脆弱性がもたらす脅威 対処方法 関連情報
LAN-W300N/DR 2009年10月 特定の認証情報でログインができ任意のコマンドが実行可能 対象製品にLAN側からアクセス可能な攻撃者によって、任意のコマンドを実行される可能性がある 製品の使用を中止し代替製品への切り替えをご検討ください JVNVU#91630351
LAN-WH300N/DR 2010年1月
LAN-W300N/RS 2011年7月 特定の認証情報でログインができ任意のコマンドが実行可能
②Wi-Fiの初期パスワードが不十分な強度
対象製品にLAN側からアクセス可能な攻撃者によって、任意のコマンドを実行される可能性がある
②工場出荷時のWi-Fi初期パスワードが推測され、悪意のあるものに利用される可能性がある
JVNVU#91630351
JVNVU#94119876
LAN-W300N/P 2012年5月
LAN-WH300N/DGP 2012年6月
LAN-WH300N/RE 2011年10月 ①認証不備により任意のコードが実行可能
②認証後、任意のコマンドが実行可能
①対象製品にLAN側からアクセス可能な攻撃者によって、細工されたファイルを送信され任意のコードを実行される可能性がある
②対象製品にLAN側からログイン可能な攻撃者によって、任意のコマンドを実行される可能性がある
JVNVU#91630351
LAN-W300N/PR5 2011年11月 特定の認証情報でログインができ任意のコマンドが実行可能 対象製品にLAN側からアクセス可能な攻撃者によって、任意のコマンドを実行される可能性がある
LAN-WH450N/GP 2012年5月
LAN-WH300AN/DGP 2012年6月
LAN-W451NGR 2013年2月 telnetサービスへのアクセス制限の不備 対象製品にLAN側からアクセス可能な攻撃者によって、当該製品のtelnetサービスにログインされ任意のコマンドを実行される可能性がある
LAN-WH300ANDGPE 2013年5月 特定の認証情報でログインができ任意のコマンドが実行可能 対象製品にLAN側からアクセス可能な攻撃者によって、任意のコマンドを実行される可能性がある
LAN-W301NR 2013年5月 ①認証不備により任意のコードが実行可能
②認証後、任意のコマンドが実行可能
③Wi-Fiの初期パスワードが不十分な強度
①対象製品にLAN側からアクセス可能な攻撃者によって、任意のコードを実行される可能性がある
②対象製品にLAN側からログイン可能な攻撃者によって、任意のコマンドを実行される可能性がある
③工場出荷時のWi-Fi初期パスワードが推測され、悪意のあるものに利用される可能性がある
JVNVU#91850798
JVNVU#94119876

お問い合わせ窓口

ネットワーク製品サポートセンター

電話番号

0570-050-060

受付時間

10:00-19:00(年中無休)

参考情報

「ご家庭でWi-Fiルーターをより安全にお使いいただくために」
https://www.elecom.co.jp/news/info/20191218-01/