要約
シャープ株式会社が提供する複数のルータ製品には、複数の脆弱性が報告されました。
当該製品は以下のベンダから市場に提供されています。
- 株式会社NTTドコモ
- ソフトバンク株式会社
- KDDI株式会社
この脆弱性により、次のような影響を受ける可能性があります。各脆弱性により異なります。
- root権限で任意のOSコマンドを実行される
- Web管理画面へのアクセスができなくなる
- 機微な情報を含むバックアップファイルを取得される
対策は、各ベンダが提供する情報をもとに、ファームウェアを最新版へアップデートとなります。
スポンサーリンク
ルーターとは
ルーターは、インターネットと私たちのデバイスをつなぐための大切な機器です。たとえば、パソコンやスマートフォン、タブレットといったデバイスがインターネットを利用できるよう、ネットワーク内のデータを適切に配分し、円滑に流れるよう調整する役割を果たしています。また、複数のデバイスを同時に接続できるため、家庭やオフィスでのネットワーク利用を支える存在です。
主な役割
データの振り分け
ルーターは、インターネットから届くデータをパソコンやスマホなどの機器にうまく振り分ける役割を担っています。また、パソコンやスマホからインターネットへ送るデータも正しく届けています。これにより、複数の機器を使ってスムーズにインターネットを利用できるようにしています。
セキュリティ
ルーターには、不正アクセスを防ぐ「ファイアウォール」という機能が備わっており、外部からの怪しい通信をブロックしてネットワークを守ります。さらに、最近のルーターには、インターネット接続をより安全にするVPN(仮想プライベートネットワーク)機能も搭載されているものがあります。
Wi-Fi通信
Wi-Fi対応のルーターがあれば、パソコンやスマホなど複数の機器を無線でインターネットに接続できます。これにより、ケーブルが不要になり、部屋のどこでも便利にインターネットが使えるようになります。Wi-Fiの規格(例:Wi-Fi 6)によっては、さらに高速で安定した通信が可能です。
ルーターの種類
家庭用ルーター
家庭で使うためのルーターで、Wi-Fiを使ってパソコンやスマホをインターネットに接続するのに便利です。
業務用ルーター
会社や大きな施設で使われる、たくさんの機器が接続できるように作られた高性能なルーターです。
モバイルルーター
外出先で使える、持ち運びができるタイプのルーターです。バッテリーが内蔵されているので、どこでもインターネットを使えます。
スポンサーリンク
ベンダ各社から提供されている製品 NTT docomo、SoftBank、KDDI
株式会社NTTドコモの脆弱性が確認されたルーター製品
NTTドコモが提供する以下の製品は、いずれもシャープ製のホームルーターおよびモバイルルーターです。
home 5G HR02(バージョンS5.82.00およびそれ以前)
工事不要でコンセントに接続するだけで利用可能なホームルーターです。5G高速通信に対応し、Wi-Fi 6の高速・大容量通信をサポートしています。
Wi-Fi STATION SH-52B(バージョンS3.87.11およびそれ以前)
持ち運び可能なモバイルルーターで、外出先でも高速なWi-Fi接続を提供します。
Wi-Fi STATION SH-54C(バージョンS6.60.00およびそれ以前)
SH-52Bの後継機種で、より高速な通信や多機能性が強化されたモバイルルーターです。
Wi-Fi STATION SH-05L(バージョン01.00.C0およびそれ以前)
NTTドコモが提供するモバイルルーターの一つで、安定した通信を提供します。
ドコモ製ルーターの脆弱性に関するリスクと対策
脆弱性により、悪意のある攻撃者がルーター上で任意のコードを実行したり、特定のファイルを取得・閲覧する可能性があります。
NTTドコモおよびシャープは、これらの脆弱性を修正したソフトウェアを提供しています。該当する製品をご利用中のお客様は、速やかにソフトウェアのアップデートを実施してください。
- home 5G HR02 ビルド番号 S5.85.00より前のバージョン
以下の URL にて対策を公開しています。
https://www.docomo.ne.jp/support/product_update/hr02/index.html - Wi-Fi STATION SH-54C ビルド番号 S6.63.00より前のバージョン
以下の URL にて対策を公開しています。
https://www.docomo.ne.jp/support/product_update/sh54c/index.html - Wi-Fi STATION SH-52B ビルド番号 S3.87.14より前のバージョン
以下の URL にて対策を公開しています。
https://www.docomo.ne.jp/support/product_update/sh52b/index.html - Wi-Fi STATION SH-05L ビルド番号 01.00.C2より前のバージョン
以下の URL にて対策を公開しています。
https://www.docomo.ne.jp/support/product_update/sh05l/index.html
スポンサーリンク
ソフトバンク株式会社の脆弱性が確認されたルーター製品
PocketWifi 809SH バージョン01.00.B9およびそれ以前
シャープ製のモバイルルーターで、外出先でも高速なインターネット接続を可能にします。
ソフトバンク製ルーターの脆弱性に関するリスクと対策
脆弱性により、悪意のある攻撃者がルーター上で任意のコードを実行したり、特定のファイルを取得・閲覧する可能性があります。
シャープおよびソフトバンクは、これらの脆弱性を修正するソフトウェア更新を提供しています。該当する製品をご利用中のお客様は、速やかにソフトウェアのアップデートを実施してください。
- PocketWifi 809SH バージョン01.00.B9およびそれ以前のバージョン
以下の URL にて対策を公開しています。https://www.softbank.jp/mobile/info/personal/software/20241205-01/
KDDI株式会社の脆弱性が確認されたルーター製品
Speed Wi-Fi NEXT W07 バージョン02.00.48およびそれ以前
シャープ製のモバイルルーターで、外出先でも高速なインターネット接続を可能にします。
KDDI製ルーターの脆弱性に関するリスクと対策
これらの脆弱性により、悪意のある攻撃者がルーター上で任意のコードを実行したり、特定のファイルを取得・閲覧する可能性があります。シャープおよびKDDIは、これらの脆弱性を修正するソフトウェア更新を提供しています。該当する製品をご利用中のお客様は、速やかにソフトウェアのアップデートを実施してください。
- Speed Wi-Fi NEXT W07 バージョン02.00.48およびそれ以前のバージョン
以下の URL にて対策を公開しています。
https://biz.kddi.com/topics/2024/update/006/
スポンサーリンク
JVN(Japan Vulnerability Notes)による情報
JVN#61635834 シャープ製ルータ製品における複数の脆弱性
【JVN公式サイトより引用】
JVNとは何ですか?
JVN は、”Japan Vulnerability Notes” の略です。日本で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供し、情報セキュリティ対策に資することを目的とする脆弱性対策情報ポータルサイトです。脆弱性関連情報の受付と安全な流通を目的とした「情報セキュリティ早期警戒パートナーシップ」に基いて、2004年7月よりJPCERT コーディネーションセンターと独立行政法人情報処理推進機構 (IPA)が共同で運営しています。
JVNに掲載されている情報
JVN では、「情報セキュリティ早期警戒パートナーシップ」制度に基づいて報告され調整した脆弱性情報や、CERT/CC など海外の調整機関と連携した脆弱性情報を公表しています。掲載内容は、脆弱性が確認された製品とバージョン、脆弱性の詳細や分析結果、製品開発者によって提供された対策や関連情報へのリンクなどで、対策にはパッチだけではなく回避策(ワークアラウンド)が掲載される事もあります。
スポンサーリンク
