NEC製のWi-Fiルーター59製品に脆弱性、回避策適用やリプレースを

セキュリティニュース
ここで紹介するニュースは、ほとんどの場合下記の方法で対策できます。
〇 OS、アプリケーション、アンチウイルスのデータベース等を常に最新の状態に保つ
〇 UTM導入等によるネットワーク全体の防御を行う

NEC製のWi-Fiルーター59製品に脆弱性、回避策適用やリプレースを

– 4月5日(日本時間)、IPA・JPCERT/CCが運営する脆弱性情報サイト「JVN」より、NECプラットフォームズ社(以下・同社)提供のWi-Fiルーター「Aterm」シリーズに脆弱性が存在するとして注意喚起が出されています。

– 脆弱性の悪用により、機器のtelnetポート・UPnP等から不正なコードを実行され、機器を乗っ取られる等の可能性があるとされています。

– 脆弱性が確認されたのは59製品にのぼり、一部サポートが終了している機器もあります。

– 同社ではファームウェアの更新は提供しておらず、回避策として「Web管理画面のパスワードとWi-Fi暗号化キーを初期の値から変更すること」「UPnPの無効化」を挙げ、サポート終了機器については交換することを呼び掛けています。

AUS便りからの所感 AUS便りからの所感

telnetポート(TCPポート23番)は内部ネットワーク側からのみアクセス可能ですが、攻撃者が社内LANに侵入した場合に機器にハードコードされたアカウント情報でログインされる等の恐れがある上、設定で無効化できない場合がある模様です。

回避策のうち「Web管理画面のパスワードとWi-Fi暗号化キーの変更」は、脆弱性の有無に拘わらず、あらゆるネットワーク機器においてセットアップ時に必ず行うべきです。

対象機器には発売から10~15年近く経っているものもあり、古い機器は故障するまで使い続けられたり、ファームウェア更新を含めた管理が行き届いていない可能性もありますので、家庭・企業に拘わらず、使用されている各ネットワーク機器について機種を含め把握・管理し、機器交換についても計画的に行えるような体制を整えることが肝要です


Bing検索でトップに偽サイトが…悪意のある広告に注意

– 3月27日(日本時間)、X(旧Twitter)において、Bingで「アマゾン」と検索した結果のトップにamazonを騙る偽サイトが表示されるというポストがあり、話題になっていました。

– 表示されているリンクには「amazon.co.jp」と表示されていますが、実際には別のドメイン名のもので、アクセスにより偽のセキュリティ警告が表示される、いわゆる「サポート詐欺」のサイトとなっているとのことです。

– 4月10日時点では同様の検索でサポート詐欺のサイトの表示は確認されていませんが、SNS上で問題などが報告されているECサイト「Temu」が広告として表示される等しています。

AUS便りからの所感 AUS便りからの所感

Bingでは他にもVPNソフトウェア「NordVPN」の偽サイトが広告に表示される事例がセキュリティベンダーのMalwarebytes社によって報告されています。

偽のセキュリティ警告でとられる手口の例については、IPAが公開している体験サイトで事前に把握することを推奨致します。

BingのみならずGoogleでも、有名なソフトウェアの検索時において偽の公式サイトが広告に表示される事例、さらにはSNSや個人のWebサイトで貼られている広告でも同様に危険なものが散見され、アンチウイルス・UTMによるアンチフィッシング機能に加え、Webブラウザーに広告ブロック拡張を導入することもセキュリティ対策として検討すべき情勢といえます。


Microsoft・Adobeより月例のセキュリティアップデート、来週はOracleからも四半期定例アップデート予定

– 4月10日(日本時間)、マイクロソフト(以下・MS)より、Windows・Office等同社製品に対する月例のセキュリティアップデートがリリースされています。

– Windowsの最新バージョンはWindows 10 22H2 KB5036892(ビルド 19045.4291)および11 23H2 KB5036893(ビルド 22631.3447)となります。

– 同日にはAdobe社からもPhotoshop等に対するセキュリティアップデートがリリースされています。

AUS便りからの所感 AUS便りからの所感

MSのセキュリティアップデートについては、既に悪用が確認されている、いわゆる「ゼロデイ」の脆弱性も含まれており、可能な限り速やかに適用が推奨されます。

翌週4月17日にはOracleからもJava等に対する四半期の定例アップデートが予定されています。

今後発生し得る新たな攻撃に備え、確実にアップデートを適用すること、それまでに発生する攻撃に対しアンチウイルス・UTM等による防御策をとることが肝要です。