NTTが提供する一部のひかり電話ルータに脆弱性。調べたら該当機種だったけど処理する必要がなかったという話

パソコン周辺アクセサリー
ファームウェアの更新

(参照元:お知らせ|サポート情報|通信機器トップ|Web116.jp|NTT東日本

NTTが提供する一部のひかり電話ルータ/ホームゲートウェイにおいて脆弱性が存在すると発表しました。対処法として、該当するひかり電話ルータ/ホームゲートウェイのファームウェアの更新を推奨しています。

事務所のルータが該当機種(PR-400NE)だったので、ファームウェアの更新方法を調べた結果、私の環境下ではする必要がないことがわかったので、そのことをまとめました。

目次
  1. 脆弱性の内容/対処方法
  2. あんじゅの思うトコロ

脆弱性の内容/対処方法

今回の脆弱性に関して、NTT東日本のサポート情報に書かれていたことを引用します。

■脆弱性の説明
ひかり電話ルータ/ホームゲートウェイの一部の設定画面において、クロスサイトスクリプティング、クロスサイトリクエストフォージェリの脆弱性が存在します。

クロスサイトスクリプティングの脆弱性は、脆弱性のあるWebサイトの入力フォームなどに悪意のある命令(スクリプト)を埋め込み、閲覧者のブラウザ上で実行を可能にさせます。

クロスサイトリクエストフォージェリの脆弱性は、細工されたリンクの中の悪意のある要求(リクエスト)が、ユーザの要求であるかのように偽って(フォージェリ)、ログイン中のウェブサイトに送信され、ログイン中のウェブサイトでユーザの意思とは別の操作をさせられてしまいます。

■脆弱性がもたらす脅威
悪意のあるスクリプトにより表示された偽の入力フォームに個人情報など入力した情報が、攻撃者へ送信されてしまう可能性があります。

(参照元:お知らせ|サポート情報|通信機器トップ|Web116.jp|NTT東日本

お知らせ|サポート情報|通信機器トップ|Web116.jp|NTT東日本

該当機種確認方法

今回の脆弱性に関係する機種とファームウェアは以下の通りです。

機種名 ファームウェアバージョン
PR-S300NE 「Ver. 19.41」以前
RT-S300NE
RV-S340NE
PR-S300HI 「Ver.19.01.0005」以前
RT-S300HI
RV-S340HI
PR-S300SE 「Ver.19.40」以前
RT-S300SE
RV-S340SE
PR-400NE 「Ver.7.42」以前
RT-400NE
RV-440NE
PR-400KI 「ver.07.00.1010」以前
RT-400KI
RV-440KI
PR-400MI 「Ver. 07.00.1012」以前
RT-400MI
RV-440MI
PR-500KI 「Ver.01.00.0090」以前
RT-500KI
RS-500KI 「Ver.01.00.0070」以前
PR-500MI 「Ver.01.01.0014」以前
RT-500MI
RS-500MI 「Ver.03.01.0019」以前
PR-400NE

▲機種名の確認をお忘れなく

ファームウェアのダウンロード

各ファームウェアのダウンロード&インストール方法は、以下のサイトを参照してください。

お知らせ|サポート情報|通信機器トップ|Web116.jp|NTT東日本

ひかり電話を解約してルータ機能が使えない場合

私も所有している電話ルータ/ホームゲートウェイPR-400NEも、今回該当する機種でした。

ですが、以前「【解決】ひかり電話を解約したらネットが繋がらなくなった方へのメッセージ」という記事で紹介した通り、ひかり電話を解約してルータ機能が使えない状態になっています。

この状態では設定画面にアクセスできないので、ファームウェアの更新ができません。その場合どうしたらいいのかをNTTに確認したところ「現在、お客様の機器はルータ機能を使用できない状態で、ONU(回線終端装置)のみ使用しています。なので、ファームウェアの更新は必要ありません」とのことでした。あくまでもルータ機能を使っている人だけが対象のようです。

PR-400NEのファームウェア更新手続きの方法

PR-400NEの更新方法は以下のリンクを参考にして下さい。

ひかり電話ルーターのファームウェア更新設定確認方法|ひかり電話|フレッツ公式|NTT東日本

あんじゅの思うトコロ

パソコンやスマホのOSやアプリのアップデートのお知らせは、モニタなど画面にお知らせが出てくるので比較的気づきやすいかと思います。

しかし、ルータのような周辺機器のファームウェア更新のお知らせは、各メーカーの公式サイトのサポートページなど、自分で定期的にチェックしない限り気がつかないことの方が多いかと。

機能面の向上であれば、無理にアップデートする必要はありませんが、セキュリティに関しては被害を受ける可能性もありますので、気がついた時にでも、利用している周辺機器のサポートページをチェックしてみてくださいませ。

杏珠
以上、2000キロカロリー超だけでも罰ゲームじゃね?さらに激辛版まで出したのかよ!って思った、辛いのが苦手な杏珠でした。それではまた!
The following two tabs change content below.
アバター画像
Twitter のプロフィールFacebook のプロフィールMy LinkedIn profileMy Instagram profileMy Flickr profileMy Pinterest profileMy YouTube channel

杏珠(あんじゅ)

代表
1972年生まれ。東京都八王子出身・中野区在住。デジタル機器やデジタルサービスを駆使して、いつでもどこでも人生を謳歌する「デジタル寅さん」として活動中。デジタルの楽しさを知ってもらうためのデジタルサポートを行っています。 その他にはグラフィックデザイナー、料理や食を通じてコミュニケーションを楽しむ研究をしている「食と心の研究家」としても活動。料理コミュニティ「キッチン男子部」の顧問も。
タイトルとURLをコピーしました