このQ&Aは役に立ちましたか?
家庭用ルータ脆弱性
2020/08/28 18:45
ESET社からのメールにて「100種類以上の家庭用ルーターに既知の重大な脆弱性が見つかる」との記事が掲載されていました、ところで
私はNTT社からのリースのルータ「有線のみ+光電話」を使用していますがこれも指摘されているルータに属するのですか
私しお恥ずかしい話しですが素人でその判断ができませんので申し訳
ありません。
※OKWAVEより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。
回答 (4件中 1~4件目)
気にする事はないと思います
脆弱性とは外から侵入の可能性ですよね
で 其れなりの段取して無いと無理なのです 企業ならともかく まぁ
プロバイダ情報などか盗られるって
事だと思いますけど
このQ&Aは役に立ちましたか?
この質問は投稿から一年以上経過しています。
解決しない場合、新しい質問の投稿をおすすめします。
NTTはリースなんてことしないんですけど・・・。
NTTの光電話対応ホームゲートウェイ(PR、RT、RS、RX、RVから始まる機器)は、形式名の後ろで製造メーカーを判断できます。
NEがNEC、MIが三菱電機、KIが沖電気工業、SEが住友電工、HIが日立製作所です。
とはいっても、UIはそのメーカー製であってもNTTホームゲートウェイの場合はほとんど変わらないので、「NTTのホームゲートウェイ」と認識しておけばOK。
製造メーカーに依存としても、『ASUS、AVM、D-Link、Linksys、Netgear、TP-Link、およびZyxe』の中には含まれていません。
それどころか、家電量販店で見るようなBuffalo、NEC、エレコム、アイオーデータといったメーカーも含まれていません。
だからと言って安全性が確保されているというわけではなく、「調査対象のルーターになっていない」だけです。
元の記事(https://www.eset.com/jp/blog/welivesecurity/popular-home-routers-plagued-critical-security-flaws/)を読む限りでは、ユーザーでどうにかできそうな部分と、できない部分があるとされています。
どうにかできそうな部分というのは、ルーターのログイン用ユーザー名とパスワードの設定です。
初期状態や「よくある設定パスワード」が設定されていることで、容易にルーターにログインされてしまうというリスクがあることを示しています。
例えばパスワードが数字を連続して4桁(例:0000)とか、安直に「password」にしているとか。(https://kanemotilevel.com/add/kizi232b.html)
設定変更できるならこういうところも変更するべきでしょう。システム上変更できないこともリスクであると述べられていますが。(ログインIDは変更不可となっているなど)
あとは、セキュリティアップデートが行われていないケース。
特にNTTのHGWは頻繁にアップデートをしているわけではありません。
例えば、RT-S300NEという製品は2016年を最後にアップデートがありません。(https://web116.jp/ced/support/version/broadband/rt_s300ne/index.html)
Wi-Fiを利用しているなら、セキュリティ方式がASEになっていないとか、5GHzが利用できないとか。
これはユーザー側ではどうにもできないことなので、NTT(もしくはコラボなら契約先事業者)に相談するなり、HGWはモデム利用にとどめてルーターは自前で用意するとかの対策をしてください。
お礼
2020/08/29 20:10
kuzuhanさん ご回答ありがとうございます。
ルータ品名はPR-S300NEで東日本電信電話株式会社です。
ルーターのログイン用ユーザー名とパスワードは初期状態から一度変更しています、
また、この機種も2016年10月から更新されていません。
この記事ですね。
100種類以上の家庭用ルーターに既知の重大な脆弱性が見つかる
https://eset-info.canon-its.jp/malware_info/trend/detail/200826.html
今のところ《ASUS、AVM、D-Link、Linksys、Netgear、TP-Link、およびZyxelの127種のルーターモデルを対象に実施されました。》なんで、契約会社(契約プロバイダ)が代替品を送付する連絡をしてくるのを待つか、自前で買ったなら自己責任で買い換えか、アップデートを待つしかないでしょう。
お礼
2020/08/29 20:12
mimazoku_2さん ご回答ありがとうございます。
お礼
2020/08/29 20:01
aki43 さん ご回答ありがとうございます。