【買い替えを推奨】NEC製ルータに脆弱性!古い機種で修正の予定なし

ルータのイメージ画像
※当サイトはプロモーションが含まれています

生産が終了したNEC製ルータに脆弱性があることが判明しました。

古いルータは使い続けるとサポートがやがてされなくなるので危険です。

今回紹介するルータについても、メーカーによると生産を終了しており脆弱性を修正する予定もないとのことです。

メーカーも製品の交換を呼び掛けておりますので、もし対象のルータを使用している場合は買い替えを検討した方が良いでしょう。

スポンサーリンク
目次

脆弱性が発見されたNEC製のルータの一覧

NEC製の家庭向けルータ「Atermシリーズ(生産終了製品)17種類」に脆弱性が見つかりました。

なお、この章で記載されている情報の詳細については、以下のAtermのサイトをご確認ください。

USBポートを搭載したAtermシリーズの脆弱性に関するお知らせ

これらのルータは生産が終了しており、サポートが切れているためファームウェアの更新は今後行われないとのことです。

この脆弱性を利用することで、「ディレクトリ・トラバーサル」「OSコマンドインジェクション」「クロスサイトスクリプティング」による任意のスクリプトやOSコマンドを実行されるおそれがあります。

これにより、管理者パスワードや無線の暗号化キーの漏えいの可能性が懸念されるとのことです。

脆弱性が発見されたルータの一覧は以下のとおりです。

WG2600HP2

WG2600HP

WG2200HP

WG1800HP2

WG1800HP

WG1400HP

WG600HP

WG300HP

WF300HP

WR9500N

WR9300N

WR8750N

WR8700N

WR8600N

WR8370N

WR8175N

WR8170N

ぎんた

もしこれらのルータを使用していれば、買い替えた方がいいよ。

NECのホームページでの呼びかけ

NECからもホームページ上で呼びかけをしています。

対処方法

WG2200HPは2023年3月1日にサポートが終了した製品のため、製品の交換または以下のページで案内している回避策を適用してください。

引用元:Aterm WG2200HPにおける複数の脆弱性

このように回避策の提示をする一方、ファームウェアの更新を行わないため、製品の交換を呼びかけています。

警視庁のWi-Fiルータ使用者への呼びかけ

今回の事案を受けてのものではないですが、警視庁でも2023年3月にWi-Fiルータの使用者向けに以下の注意喚起を発表しています。

サポートが終了した機器は買い替えを検討する

機器が古い場合、メーカーのサポートが終了し、最新のファームウェアが提供されないことがあります。この場合、機器に新たな脆弱性が見つかっても改善されることが無いため、第三者に悪用される可能性が高まります。サポートが終了した機器については、買い替えを検討しましょう。

引用元:Wi-Fi(無線LAN)ルーターをお使いの方へ
ぎんた

警視庁でもサポートが終了したWi-Fiルータは買い替えを検討するようにすすめているようだね。

この呼びかけでは、Wi-Fiルータの設定方法についても記載されていますので、ルータを買い替えた後も安全な運用を行うために参考にするといいでしょう。

Atermのサイトで注目製品として紹介されていた無線ルータ

もし、Atermの製品を引き続き使用したい場合はできるだけ新しい機種を選ぶといいと思います。

古い機種ですと、やがてまたサポート切れになり脆弱性が更新されない恐れがあるからです。

例として2機種を挙げます。

これらの製品はAtermのサイトでの注目製品から選んだものとなります。

NECのWi-Fiルータ・モバイルルータ製品情報サイト

こころ

比較的最近出された製品のようです。

Aterm WX7800T8

Aterm WX11000T12

まとめ

今回は、生産が終了したNEC製ルータに脆弱性が発見されたという内容のトピックを記載しました。

もし該当するルータを使用していた場合ファームウェアの更新は行われないことから、買い替えをぜひ検討してみてください。

スポンサーリンク
よかったらシェアしてね!
目次