
(参照元:お知らせ|サポート情報|通信機器トップ|Web116.jp|NTT東日本)
NTTが提供する一部のひかり電話ルータ/ホームゲートウェイにおいて脆弱性が存在すると発表しました。対処法として、該当するひかり電話ルータ/ホームゲートウェイのファームウェアの更新を推奨しています。
事務所のルータが該当機種(PR-400NE)だったので、ファームウェアの更新方法を調べた結果、私の環境下ではする必要がないことがわかったので、そのことをまとめました。
脆弱性の内容/対処方法
今回の脆弱性に関して、NTT東日本のサポート情報に書かれていたことを引用します。
■脆弱性の説明
ひかり電話ルータ/ホームゲートウェイの一部の設定画面において、クロスサイトスクリプティング、クロスサイトリクエストフォージェリの脆弱性が存在します。クロスサイトスクリプティングの脆弱性は、脆弱性のあるWebサイトの入力フォームなどに悪意のある命令(スクリプト)を埋め込み、閲覧者のブラウザ上で実行を可能にさせます。
クロスサイトリクエストフォージェリの脆弱性は、細工されたリンクの中の悪意のある要求(リクエスト)が、ユーザの要求であるかのように偽って(フォージェリ)、ログイン中のウェブサイトに送信され、ログイン中のウェブサイトでユーザの意思とは別の操作をさせられてしまいます。
■脆弱性がもたらす脅威
悪意のあるスクリプトにより表示された偽の入力フォームに個人情報など入力した情報が、攻撃者へ送信されてしまう可能性があります。
お知らせ|サポート情報|通信機器トップ|Web116.jp|NTT東日本
該当機種確認方法
今回の脆弱性に関係する機種とファームウェアは以下の通りです。
機種名 | ファームウェアバージョン |
---|---|
PR-S300NE | 「Ver. 19.41」以前 |
RT-S300NE | |
RV-S340NE | |
PR-S300HI | 「Ver.19.01.0005」以前 |
RT-S300HI | |
RV-S340HI | |
PR-S300SE | 「Ver.19.40」以前 |
RT-S300SE | |
RV-S340SE | |
PR-400NE | 「Ver.7.42」以前 |
RT-400NE | |
RV-440NE | |
PR-400KI | 「ver.07.00.1010」以前 |
RT-400KI | |
RV-440KI | |
PR-400MI | 「Ver. 07.00.1012」以前 |
RT-400MI | |
RV-440MI | |
PR-500KI | 「Ver.01.00.0090」以前 |
RT-500KI | |
RS-500KI | 「Ver.01.00.0070」以前 |
PR-500MI | 「Ver.01.01.0014」以前 |
RT-500MI | |
RS-500MI | 「Ver.03.01.0019」以前 |

▲機種名の確認をお忘れなく
ファームウェアのダウンロード
各ファームウェアのダウンロード&インストール方法は、以下のサイトを参照してください。
お知らせ|サポート情報|通信機器トップ|Web116.jp|NTT東日本
ひかり電話を解約してルータ機能が使えない場合
私も所有している電話ルータ/ホームゲートウェイPR-400NEも、今回該当する機種でした。
ですが、以前「【解決】ひかり電話を解約したらネットが繋がらなくなった方へのメッセージ」という記事で紹介した通り、ひかり電話を解約してルータ機能が使えない状態になっています。
この状態では設定画面にアクセスできないので、ファームウェアの更新ができません。その場合どうしたらいいのかをNTTに確認したところ「現在、お客様の機器はルータ機能を使用できない状態で、ONU(回線終端装置)のみ使用しています。なので、ファームウェアの更新は必要ありません」とのことでした。あくまでもルータ機能を使っている人だけが対象のようです。
PR-400NEのファームウェア更新手続きの方法
PR-400NEの更新方法は以下のリンクを参考にして下さい。
ひかり電話ルーターのファームウェア更新設定確認方法|ひかり電話|フレッツ公式|NTT東日本
あんじゅの思うトコロ
パソコンやスマホのOSやアプリのアップデートのお知らせは、モニタなど画面にお知らせが出てくるので比較的気づきやすいかと思います。
しかし、ルータのような周辺機器のファームウェア更新のお知らせは、各メーカーの公式サイトのサポートページなど、自分で定期的にチェックしない限り気がつかないことの方が多いかと。
機能面の向上であれば、無理にアップデートする必要はありませんが、セキュリティに関しては被害を受ける可能性もありますので、気がついた時にでも、利用している周辺機器のサポートページをチェックしてみてくださいませ。


最新記事 by 杏珠(あんじゅ) (全て見る)
- メインOSをmacOS Sonoma(ver.14)にバージョンアップしました - 2024 年 6 月 19 日
- 新しいMacを購入&無事にセットアップも完了!【Mac mini (2023)購入までの道 その3】 - 2024 年 1 月 13 日
- 新しいMacをどれにしようか悩んだ結果【Mac mini (2023)購入までの道 その2】 - 2023 年 7 月 23 日