【IT】NEC「Aterm」シリーズ59製品に脆弱性　IPAなどが注意呼びかけ　設定変更や買い替えを [田杉山脈★]

1 ：田杉山脈 ★：2024/04/10(水) 20:44:40.31 ID:bRhUZsNe.net

情報処理推進機構（IPA）とJPCERTコーディネーションセンター（JPCERT/CC）は4月5日、NECプラットフォームズ（東京都千代田区）のWi-Fiルーター「Aterm」シリーズの59製品で脆弱（ぜいじゃく）性が判明したと公表した。対象となる製品を使用している場合、設定の変更や買い替えなどの必要があるとしている。

NECは、悪意のある第三者によって任意のコマンド実行や装置名などの装置情報が読み取られるなど、ユーザーの意図しない現象を引き起こす可能性があるとしている。

　同社は対象製品として、WG1800HP4、WG1200HS3、WG1900HP2などを挙げており、記載のない機種については問題はないという。これらのモデルを使用している場合、Atermサポートデスクサイトに掲載の情報を参考に、管理者パスワードや暗号化キーの変更、設定の変更などの対処をする必要がある。

なお、旧WiMAX機種やドコモの「HomeWi-Fiサービス」で使用していた機種など、以下の8製品に関してはサポートが終了しているとし、買い替えを推奨している。

WM3400RN
WM3450RN
WM3500R
WM3600R
WM3800R
WR8166N
MR01LN
MR02LN
　WG1810HP(JE)、WG1810HP(MF)については、別途AtermのWebサイトを参考に対処する必要がある。
https://www.itmedia.co.jp/news/articles/2404/09/news165.html

2 ：名刺は切らしておりまして：2024/04/10(水) 20:55:58.39 ID:N5u1vd/g.net

>>1
WM3800R とかWiMAX1だよ。
4年前くらいまで使ってたけどWiMAX1はとっくに終了してるから
もうユーザーはいない筈だが

3 ：名刺は切らしておりまして：2024/04/10(水) 21:03:21.22 ID:dMAEanag.net

SIMロック解除して使ってるんじゃね
こういう脆弱性の情報が流れる前にアキバに大量に入荷したり販社で特価になったりするね
内々に情報もらって売り切ってるんだろうなあ

4 ：名刺は切らしておりまして：2024/04/10(水) 21:12:42.84 ID:aWdikye3.net

またNECかよ

5 ：名刺は切らしておりまして：2024/04/10(水) 21:14:56.32 ID:QO5s0hob.net

意味が分からん。既存パスとキー流出ってことか？
どういう設定をすればよいかのリンクぐらい貼れよ
なんだよ画像貼り付けって

6 ： ：2024/04/10(水) 21:17:18.33 ID:ZSlWCaPY.net

>>1
　　 彡"⌒ヾ
　 ヽ(　^ω^)ノ　まーたやらかしかよ
　へﾉ　　 ﾉ
　　 ω ノ
　　　　 >

7 ：名刺は切らしておりまして：2024/04/10(水) 21:25:03.74 ID:/SstPU3X.net

脆弱性問題がでたとき、バッファローは古い機種でも対応してくれるけどAtermはすぐサポート打ち切りで放置される印象

8 ：名刺は切らしておりまして：2024/04/10(水) 21:25:43.22 ID:0U2ntASp.net

TP-LINKなら安心

9 ： ：2024/04/10(水) 21:27:07.77 ID:ZSlWCaPY.net

>>8
　　 彡"⌒ヾ
　 ヽ(　^ω^)ノ　NETGEARは仲間外れ毛？
　へﾉ　　 ﾉ
　　 ω ノ
　　　　 >

10 ：名刺は切らしておりまして：2024/04/10(水) 21:48:02.34 ID:Sopzf3H3.net

面倒くせぇよ、送り返すから金返せNEC

11 ：名刺は切らしておりまして：2024/04/10(水) 21:55:05.12 ID:pLjaNXKH.net

>WG1800HP4、WG1200HS3、WG1900HP2
あぁ、俺のところのNECのルーターもこんな数字だった気がするわ
家に帰ったら確認しなくちゃ

12 ：名刺は切らしておりまして：2024/04/10(水) 21:59:24.21 ID:4AotCkfk.net

買い替え需要、買い替え需要

13 ：名刺は切らしておりまして：2024/04/10(水) 22:18:44.74 ID:oqaZ5n/D.net

IPoEに対応してる世代でももうサポート打ち切りの時代なのか

14 ：名刺は切らしておりまして：2024/04/10(水) 22:19:10.44 ID:j4Ppb9fw.net

買い替えしろって、ふざけるなよ。
対策品と無償交換するのが筋だろ。

15 ：名刺は切らしておりまして：2024/04/10(水) 22:30:47.23 ID:YrP94Kt6.net

ここ脆弱性放置するから買うのを止めた。

16 ：名刺は切らしておりまして：2024/04/10(水) 22:30:58.98 ID:/80uFHRz.net

ワイのWX5400HPは無事なようやな

17 ：名刺は切らしておりまして：2024/04/10(水) 22:34:56.31 ID:z0mrBlvH.net

WG1200HS4だった

18 ：名刺は切らしておりまして：2024/04/10(水) 22:38:01.01 ID:nhFP8n8y.net

管理パスだけ変更しといたわ
メンドくせぇ

19 ：名刺は切らしておりまして：2024/04/10(水) 22:42:57.84 ID:fgwixhcW.net

ATermは 管理用にtelnetポートが開いてる
昔の機種は決め打ちのID/パスワードがあったので(test-nec とか aterm-maintenance-110とかのID)
同じように ハードコードされたID/パスワードがあったんだろう
そもそもATermのパケットフィルタのデフォルトrejectになってなくて 閉めるポートを指定するスタイルっぽいのが驚いた

20 ：名刺は切らしておりまして：2024/04/10(水) 22:49:49.93 ID:5Xl8+HbO.net

むしろ使ってる奴がいたことに驚き

21 ：名刺は切らしておりまして：2024/04/10(水) 23:01:40.35 ID:1NiRjhUq.net

買い替え推奨とか、、、同じメーカーの製品買うわけねーだろww

22 ：名刺は切らしておりまして：2024/04/10(水) 23:10:40.16 ID:/njjfacs.net

ワイの使ってるの該当してなかったけど
次回ここはもうないわｗｗ

23 ：名刺は切らしておりまして：2024/04/10(水) 23:14:21.80 ID:fcq9R/dz.net

おまえら何年前の製品にサポート求めてるんだよｗ

24 ：名刺は切らしておりまして：2024/04/10(水) 23:15:07.20 ID:/njjfacs.net

よく読めば管理者と暗号キーの初期値からの変更と
ファムウェアバージョン更新だから普段から面倒見
の良い人は関係無いなw

25 ：名刺は切らしておりまして：2024/04/10(水) 23:17:16.74 ID:FvrglRWg.net

NECが駄目だとするとどのメーカーがおすすめなんだ？

26 ：名刺は切らしておりまして：2024/04/10(水) 23:28:45.64 ID:aHSF/a+J.net

>>1
NEC、またかよ・・・

27 ：名刺は切らしておりまして：2024/04/10(水) 23:31:45.40 ID:g2Nkiqim.net

２バイト文字が使えるWifiルーター
応仁のLANとか使えるのNECしかないんだもん

28 ：名刺は切らしておりまして：2024/04/10(水) 23:36:29.60 ID:IKe21Igs.net

YAMAHAのほうがオシャンティー

29 ：名刺は切らしておりまして：2024/04/10(水) 23:36:50.00 ID:hPGYDYfh.net

過去の製品名がないのは問題はないからだろうね
それはそれでよかった

30 ：名刺は切らしておりまして：2024/04/10(水) 23:52:32.45 ID:XQfoQfoY.net

>>17
うちも。リストに載って無いなら無いで、逆にリストから漏れてるんじゃねーのかとか
なんも対処しなくていいのかとか、ちょっと不安になるw

31 ：名刺は切らしておりまして：2024/04/10(水) 23:54:18.92 ID:1AtGYsWd.net

>>25
バッファロー or TP-LINK

32 ：：2024/04/11(木) 00:18:30.89 ID:QCFFPr7D.net

openwrt, ddwrtに入れ替えられる？

33 ：名刺は切らしておりまして：2024/04/11(木) 03:52:41.19 ID:e94UwrlY.net

本当に危険な脆弱性なのかセキュリティ研究者の論文ネタなのか分かんね

34 ：名刺は切らしておりまして：2024/04/11(木) 05:03:05.53 ID:au6I0z3c.net

>>31
バッファロは電波強いけど
プツプツ切れるからなあ。
TP-LINKは買ったことない。
NECは高いけど安定しているから好き。

35 ：名刺は切らしておりまして：2024/04/11(木) 05:55:01.67 ID:uUoMGPUY.net

リコールしろや！ボケ！

36 ：名刺は切らしておりまして：2024/04/11(木) 07:41:05.20 ID:/ojyo3z4.net

アップデータは出てないんだな

37 ：名刺は切らしておりまして：2024/04/11(木) 09:31:10.38 ID:4w26xdE7.net

買い替えって何だよ
返品回収払い戻しだろ

38 ：名刺は切らしておりまして：2024/04/11(木) 09:36:37.55 ID:WwpH9tFh.net

機種によってなのは、製造元がバックドア仕込んでたとかなのかな

39 ：名刺は切らしておりまして：2024/04/11(木) 10:08:24.69 ID:wKNEBl/r.net

外向きルータとして使ってないからセーフ

40 ：名刺は切らしておりまして：2024/04/11(木) 10:11:50.23 ID:/ojyo3z4.net

>>31
CH-Linkはねぇわ

41 ：名刺は切らしておりまして：2024/04/11(木) 10:40:48.41 ID:RjeUOqIT.net

>>8
TP Link 使ってるけど、さすがに何か仕込んでるだけあってめっちゃ通信安定してるわ。 メーカーの本気度が違うな

42 ：名刺は切らしておりまして：2024/04/11(木) 11:17:06.01 ID:C4vF1Yp3.net

こんなんなくてももう機械的にだめになってる頃合いだろ

43 ：名刺は切らしておりまして：2024/04/11(木) 11:20:25.94 ID:SeDQ97lh.net

比較的新しい機種でも、まともな対策ができずに買い替えを促す。
さすがにひどくないか？

44 ：名刺は切らしておりまして：2024/04/11(木) 11:34:27.74 ID:74JtsM2n.net

WG2600HP4だった
昔使っていたのが2台リストにあった

45 ：名刺は切らしておりまして：2024/04/11(木) 11:36:12.30 ID:BO7X+Dpu.net

全ては知らんけど買換推奨されてるの10年くらい前の機種では？
通信関連だと速度的なもので異常なくても買い替えてるのでは

46 ：名刺は切らしておりまして：2024/04/11(木) 11:37:24.46 ID:XJuK9g8Q.net

NECルータはログ参照機能が削除されてゴミになった
通信やシステムの状態も分からないルータに意味はあるのか？

47 ：名刺は切らしておりまして：2024/04/11(木) 11:42:16.18 ID:9BGHpBn+.net

いま現在もカタログに載ってる機種も含まれてるじゃん

48 ：名刺は切らしておりまして：2024/04/11(木) 11:44:17.00 ID:B3fyJnY+.net

>>47
それは設定の変更と書いてないか？

49 ：名刺は切らしておりまして：2024/04/11(木) 11:44:57.57 ID:M6Tz66O+.net

>>24
管理者IDを「admin」から変更できない仕様がクソだと思うわ

50 ：名刺は切らしておりまして：2024/04/11(木) 11:46:40.42 ID:y2FdGsnx.net

>>48
設定変更は不正アクセスされない根拠としては乏しいものがある

51 ：名刺は切らしておりまして：2024/04/11(木) 12:02:30.50 ID:77mOxmY6.net

ZTEなら大丈夫なのか？

52 ：名刺は切らしておりまして：2024/04/11(木) 12:09:32.63 ID:wkAKBxAk.net

NECからバッファローに買い替えたばっかりだった
もしかして危なかった？と思ったら対象外だった
atermばっかり使ってたけど、あまりに管理を簡素化し過ぎて何も設定させてくれなくなって買うの辞めて正解だった
それでもTP-Link買うより一万倍マシだと思うけどな

53 ：名刺は切らしておりまして：2024/04/11(木) 12:15:00.28 ID:xBbnI9Vb.net

暗号キー初期値だとダメなん？面倒だから変えてない気がする
こういう機器って設定しなおすの面倒なんだよな

54 ：名刺は切らしておりまして：2024/04/11(木) 12:17:57.78 ID:iawIPF8b.net

>>1
毎回Atermかよ、と思うくらい　多いな
バッファローに変えるかな
TPlinkとか論外だし

55 ：名刺は切らしておりまして：2024/04/11(木) 12:23:44.29 ID:iawIPF8b.net

セキュリティ保証つけて欲しいくらい
安定で選んでるのに何度も脆弱性判明し過ぎ
昔のセキュリティ感覚で作ってるのか？
もう技術者いなくて基本設計出来なくなってるのかも
派遣請負依存で日本企業は凋落したね

56 ：名刺は切らしておりまして：2024/04/11(木) 12:24:16.76 ID:xSvww6n0.net

>>54
4-5年で換えれば問題ない
俺は3年で換えてる

57 ：名刺は切らしておりまして：2024/04/11(木) 12:25:13.79 ID:xSvww6n0.net

>>55
そんなものつけられると思ってるのか

58 ：名刺は切らしておりまして：2024/04/11(木) 12:45:07.97 ID:MAS9quAa.net

tplinkホムセン占拠してるし終息前に店舗在庫投げ売り許可してるのか尼より安いしであれはシェアとれるわ

59 ：名刺は切らしておりまして：2024/04/11(木) 12:55:36.24 ID:JxHQgYaT.net

ダイヤルアップやADSLの頃には使ってた

60 ：名刺は切らしておりまして：2024/04/11(木) 12:58:19.85 ID:TTYGkuBq.net

古いwifiルーターほど使い道の無いものは無い

61 ：名刺は切らしておりまして：2024/04/11(木) 13:19:59.69 ID:MNooJ5Jo.net

ATERMにしたらマルチバンドなのにSSIDがプライマリーとセカンダリーしかなくて楽ちん
BUFFALOは帯域とセキュリティレベルで分けてるからSSIDの数が多い

62 ：名刺は切らしておりまして：2024/04/11(木) 13:24:48.10 ID:3O9PdJVE.net

税金でメシ食ってる企業は漏れなくこういう企業

63 ：名刺は切らしておりまして：2024/04/11(木) 14:40:20.39 ID:ytTtpiTG.net

結局型落ち中古の商業用ルーターが安定だな
無線はAP立てる
家庭用ルーターは基本的にあまり良くないね

64 ：名刺は切らしておりまして：2024/04/11(木) 19:01:09.33 ID:9YgvAiC6.net

今はＰＣのセキュリティが高いから
ルーターや監視カメラの方を狙ってくる
将を射んと欲すればまずは馬からだ
ルーターのセキュリティは重要

65 ：名刺は切らしておりまして：2024/04/11(木) 19:19:23.67 ID:zkRZee+Z.net

該当してるが具体的にどうなるんだ？

66 ：名刺は切らしておりまして：2024/04/11(木) 21:39:48.37 ID:9QVD/+MC.net

通信系の機器にチャイナは無理
ただ安い通信機器はODMだから設計はチャイナだしモジュール刺してるだけのやつはそのモジュールがチャイナだし防ぎようがない

67 ：名刺は切らしておりまして：2024/04/11(木) 22:17:24.05 ID:tR+ShEe+.net

低賃金派遣労働に丸投げしてるからこうなる
ちゃんと給料を払って技術教育、研究しないから

68 ：名刺は切らしておりまして：2024/04/12(金) 02:10:43.47 ID:6NvIOqNZ.net

中継機として使ってる場合もダメ？

69 ：名刺は切らしておりまして：2024/04/12(金) 04:14:40.28 ID:sOjVrH/l.net

>>49
同意

70 ：名刺は切らしておりまして：2024/04/12(金) 05:51:11.58 ID:z0lrR7DG.net

>>49
「admin」からアルファベットを1つずらして「benjo」にすることもできないのか

71 ：名刺は切らしておりまして：2024/04/12(金) 12:00:26.69 ID:5K1hXQ57.net

NECのポケットWi-Fiは大丈夫？

72 ：名刺は切らしておりまして：2024/04/12(金) 13:04:20.45 ID:8W+goiBt.net

本仮屋ユイカ、胸元あらわな最新ショットに騒然「別人かと」「高梨沙羅より顔が変わった」「浜辺美波っぽい」
http://kaguo.cachingtech.com/0410s/3kxmdscs.html

73 ：名刺は切らしておりまして：2024/04/12(金) 13:08:46.78 ID:TBEw4tKm.net

>>63
ネットワーク屋さんだけど、アクセスポイントにエンタープライズモデルなんか家で使わねーよ
用途が違うんだから、パーソナルユース製品でいいんだよ。安いし
ルーターは型落ちヤマハかNECが良いのは確かだけど

74 ：名刺は切らしておりまして：2024/04/12(金) 13:30:02.22 ID:592ZkeDx.net

お前らの情報が漏れたところで何も問題ないよ

75 ：名刺は切らしておりまして：2024/04/12(金) 13:38:11.71 ID:O2EA4sH4.net

>>74
ネットバンキング使えなくなるだろ

76 ：名刺は切らしておりまして：2024/04/12(金) 13:48:19.23 ID:592ZkeDx.net

>>75
ワンタイムパスワード使わない銀行まだあるの？

77 ：名刺は切らしておりまして：2024/04/12(金) 17:19:36.77 ID:vkt+ukXC.net

>>74
こういうバカよく見かけるけど、ゴミと一緒にすんな、問題ない根拠示せよボケ

78 ：名刺は切らしておりまして：2024/04/14(日) 14:29:15.60 ID:yCiatb1f.net

うちのWR8750Nはどうかなっと

79 ：名刺は切らしておりまして：2024/04/14(日) 17:04:59.78 ID:FkMDfTgK.net

>>78
すぐに買い替えろｗ

80 ：名刺は切らしておりまして：2024/04/15(月) 10:51:25.50 ID:GnmeEvlP.net

管理画面見ると明らかにＮECのOEMだかODMっぽい
NTTのフレッツルータは大丈夫なんだろうか？
ダメって言われても借り物だしONU兼ねてるから
どうしようもないんだけど

81 ：名刺は切らしておりまして：2024/04/15(月) 11:03:32.07 ID:g9MWiaHa.net

うちはtp-linkのメッシュだから安心だわ

82 ：名刺は切らしておりまして：2024/04/15(月) 15:46:37.10 ID:vfR0g4oF.net

WG1200HP4でメッシュにしてるけどセーフっぽいな

83 ：名刺は切らしておりまして：2024/04/15(月) 23:03:16.55 ID:rylTqwSr.net

>>80
あれUIは昔のNECベースだけど
中身は沖とか三菱とか富士通の業務用なんで耐久性や信頼性は結構いいのよ

84 ：名刺は切らしておりまして：2024/04/18(木) 15:28:31.04 ID:Kiphl7KH.net

今回の件、別に使ってるWi-FiのアクセスSSIDのパスワードが外部から抜き取られて勝手にWi-Fi使われるって話じゃないんだけどな。
外部から出来るのは
１　接続中のPC名が読み取り可能

ってのが大きな問題かな。自分で試してみた限りだと管理者権限乗っ取れたとしても外部からの管理者アクセスはデフォルトでは
出来ない状態になってるので、ルーターの管理権限乗っ取ってパスワード引っこ抜くことは出来んかったよ。

85 ：名刺は切らしておりまして：2024/04/19(金) 07:08:09.00 ID:hfm614zX.net

今度はバッキャーのルーターで脆弱性だってた
もうIO DATAしかないな

86 ：名刺は切らしておりまして：2024/04/19(金) 18:22:14.27 ID:YOESbupN.net

仕様の多くはチップに依存してるからメーカーを変えたところで変わらんよ

87 ：名刺は切らしておりまして：2024/04/20(土) 00:52:10.45 ID:RroT7b8q.net

チップもあるが内部OSはLinuxだから
ベースになったLinuxで見つかった脆弱性がそのままでてくる

88 ：名刺は切らしておりまして：2024/04/20(土) 06:59:33.44 ID:XBZy5dsG.net

買い換えさせたいから時限式バックドアでも作ってんのか？

89 ：名刺は切らしておりまして：2024/04/20(土) 08:37:39.99 ID:SPI+RUK3.net

>>73
ヤマハのNVR500はどうか？

90 ：名刺は切らしておりまして：2024/04/20(土) 10:43:41.30 ID:uiOLUl0W.net

>>83
そうなのか
その辺は流石天下のNTTか
ありがとう

91 ：社説＋で新規スレ立て人募集中：2024/04/29(月) 20:20:51.11 ID:v7yBgprL.net

WG2600HS2を使っています
ゲームをプレイしていると大体2.30秒ごとにpingが跳ね上がってカクついてキャラがワープしたりでストレスフルなんですが
わからないなりにルーターの設定いじってブルっじ機能を有効にすると大分症状が収まった様な気がするんですが、今度はpingが30付近だったものが100近くになって別のストレスを抱えることになりました
ルーターが問題っぽいのですが解決する術ありませんでしょうか

92 ：社説＋で新規スレ立て人募集中：2024/04/30(火) 05:52:09.73 ID:7Kg3wQhr.net

>>91
うるせーよ、メガネ