7/26号① 任天堂10年以上前に販売したWi-Fi機器の使用中止呼び掛け

セキュリティニュース

 

ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。

〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う

ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。

〇 OS、アプリケーション、アンチウイルスの
データベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う

出典
<ahref=”https://nlab.itmedia.co.jp/nl/articles/2207/20/news122.htm”>https://nlab.itmedia.co.jp/nl/articles/2207/20/news122.htm
<ahref=”https://www.nintendo.co.jp/support/information/2022/0720.html”>https://www.nintendo.co.jp/support/information/2022/0720.html

ニュース概要

-7月20日(日本時間)、任天堂より、同社がDS・Wiiシリーズ用に販売していた古いネットワーク機器について注
意喚起が出されています。

-対象となる機器は、2005年11月発売の「ニンテンドーWi-Fi USBコネクタ(NTR-010)」および2008年9月
発売の「ニンテンドーWi-Fiネットワークアダプタ(WAP-001)」です。

-いずれもWi-Fi暗号化方式としてはWEPにしか対応しておらず暗号化通信の解読の恐れがあり、また後者は他にも
機器の乗っ取りが可能な脆弱性があるとして、使用を中止し、市販のネットワーク機器等に切り替えるよう呼び掛け
られています。

AUSからの所感

各機器ともすでに発売から10年以上が経過しており、これらやDS発売(2004年12月)の時点でWEPのセキュリティ上の問題点の解決等を目的とした後継規格となるWPA(2002年)やWPA2(2004年)が発表されていたものの、対応していないという状況でした。

WPA2等においても後年プロトコルに脆弱性が指摘され、その時点でサポートが続いている機器やOSではアップデートによって修正が行われていますが、前述の機器のように販売が終了しファームウェアアップデートが提供されないものは、使用の継続により未修正の脆弱性を悪用される可能性が発生します。

今回のケースを単にゲーム機の周辺機器でのものと捉えることなく、組織で使用している全てのネットワーク機器についてサポートが切れたものが存在しないか把握し、速やかに交換できるような管理体制を整えることが重要です。