NECのWi-Fiルーター「Ateamシリーズ」全機種に脆弱性、サポート終了の機種を安全に使うには?

NEC Aterm zeijakusei

NECのWi-Fiルーター「Ateamシリーズ」のファームウェアには脆弱性があり、第三者によってルーターの設定変更が行われる危険性があることが判明しています。

通常、ブラウザから192.168.0.1にアクセスして「クイック設定Web」から設定を行いますが、その設定ページを開いたままの状態で、別のタブから悪意のあるホームページを開いた場合に、設定変更や再起動などの操作をされる恐れがあるということです。

対象となるWi-Fiルーターは2016年3月以前に発売されたもので、Ateamシリーズ全機種が対象になります。

ファームウェアアップデートが提供されている機種については、アップデートを行うことで修正済みとなりますが、既にサポートが終了している機種については、ファームウェアの脆弱性はそのまま放置される形になります。

その場合の対策方法として挙げられているのが、“クイック設定Webで設定を行ったら速やかにページ閉じる”ということだけです。(ログアウトが無いから)

下の方法を使えば、サポート終了の機種でも安全に設定が行えます。

できるだけ安全にクイック設定Webを使う方法

  • Wi-FiルーターのWANポート(ONU / モデム側)のLANケーブルを抜く。
  • Firefoxの「プライベートブラウジング」を使ってクイック設定Webを開く。
  • ブラウザにクイック設定Webのログインパスワードを保存しない。
  • 設定終了後は速やかにページを閉じる(タブを閉じる)。

まず、WANポートのLANケーブルを抜くことで、インターネットから隔絶されます。さらに、プライベートブラウジングウィンドウでクイック設定Webにログインすれば、パスワードやクッキーなどの情報が保存されないのでほぼ安全です。

ルーターの設定を行う機会はそんなに無いので、このくらいの手間はあまり苦にならない?

あとは、時期を見てルーターを別メーカーの物に買い換えましょう。

ちなみに、Wi-Fiルーターはアンテナが内蔵されているタイプよりも、アンテナが外部に出ているタイプの方が、トイレやお風呂などでも電波が弱まらなくて良いとされています。

 30日間無料体験 Amazon Music Unlimited

6,500万曲以上が聴き放題、聞きたい音楽が広告なしで楽しめる、インターネット接続がない場所でもオフライン再生で。まずは30日間無料体験で!

関連するエントリー