家庭用ルータ脆弱性

気にする事はないと思います
脆弱性とは外から侵入の可能性ですよね
で　其れなりの段取して無いと無理なのです　企業ならともかく　まぁ
プロバイダ情報などか盗られるって
事だと思いますけど

お礼

2020/08/29 20:01

aki43　さん　ご回答ありがとうございます。

質問者

NTTはリースなんてことしないんですけど・・・。

NTTの光電話対応ホームゲートウェイ（PR、RT、RS、RX、RVから始まる機器）は、形式名の後ろで製造メーカーを判断できます。

NEがNEC、MIが三菱電機、KIが沖電気工業、SEが住友電工、HIが日立製作所です。
とはいっても、UIはそのメーカー製であってもNTTホームゲートウェイの場合はほとんど変わらないので、「NTTのホームゲートウェイ」と認識しておけばOK。

製造メーカーに依存としても、『ASUS、AVM、D-Link、Linksys、Netgear、TP-Link、およびZyxe』の中には含まれていません。
それどころか、家電量販店で見るようなBuffalo、NEC、エレコム、アイオーデータといったメーカーも含まれていません。
だからと言って安全性が確保されているというわけではなく、「調査対象のルーターになっていない」だけです。

元の記事（https://www.eset.com/jp/blog/welivesecurity/popular-home-routers-plagued-critical-security-flaws/）を読む限りでは、ユーザーでどうにかできそうな部分と、できない部分があるとされています。

どうにかできそうな部分というのは、ルーターのログイン用ユーザー名とパスワードの設定です。
初期状態や「よくある設定パスワード」が設定されていることで、容易にルーターにログインされてしまうというリスクがあることを示しています。
例えばパスワードが数字を連続して4桁（例：0000）とか、安直に「password」にしているとか。（https://kanemotilevel.com/add/kizi232b.html）
設定変更できるならこういうところも変更するべきでしょう。システム上変更できないこともリスクであると述べられていますが。（ログインIDは変更不可となっているなど）

あとは、セキュリティアップデートが行われていないケース。
特にNTTのHGWは頻繁にアップデートをしているわけではありません。
例えば、RT-S300NEという製品は2016年を最後にアップデートがありません。（https://web116.jp/ced/support/version/broadband/rt_s300ne/index.html）

Wi-Fiを利用しているなら、セキュリティ方式がASEになっていないとか、5GHzが利用できないとか。
これはユーザー側ではどうにもできないことなので、NTT（もしくはコラボなら契約先事業者）に相談するなり、HGWはモデム利用にとどめてルーターは自前で用意するとかの対策をしてください。

お礼

2020/08/29 20:10

　kuzuhanさん　ご回答ありがとうございます。
ルータ品名はＰＲ-Ｓ300ＮＥで東日本電信電話株式会社です。
ルーターのログイン用ユーザー名とパスワードは初期状態から一度変更しています、
また、この機種も2016年10月から更新されていません。

質問者

この記事ですね。

100種類以上の家庭用ルーターに既知の重大な脆弱性が見つかる
https://eset-info.canon-its.jp/malware_info/trend/detail/200826.html

今のところ《ASUS、AVM、D-Link、Linksys、Netgear、TP-Link、およびZyxelの127種のルーターモデルを対象に実施されました。》なんで、契約会社（契約プロバイダ）が代替品を送付する連絡をしてくるのを待つか、自前で買ったなら自己責任で買い換えか、アップデートを待つしかないでしょう。

お礼

2020/08/29 20:12

　mimazoku_2さん　ご回答ありがとうございます。

質問者

そのメールに型名は書かれてないのですか？
他人に聞くなら貴方が使ってるルーターの型名を書かないと誰も判断できない、ESET社もね

お礼

2020/08/29 20:13

　a4330さん　ご回答ありがとうございます。
品名はＰＲ-Ｓ300ＮＥです。

質問者