お知らせ お客様各位
「PR-400MI、RT-400MI、RV-440MI」「PR-500MI、RS-500MI、RT-500MI」「PR-600MI、RX-600MI」をご利用のお客さまへ
情報掲載日:2024年09月30日
東日本電信電話株式会社
- 概要
弊社が提供する複数のホームゲートウェイ/ひかり電話ルーターには、アクセス制限不備の脆弱性が存在します。 - 影響を受けるシステム
ひかり電話ルーター(RT-400MI/PR-400MI/RV-440MI)バージョン09.00.0015およびそれ以前
ホームゲートウェイ/ひかり電話ルーター(PR-500MI/RS-500MI/RT-500MI)バージョン08.00.0004およびそれ以前
ホームゲートウェイ/ひかり電話ルーター(PR-600MI/RX-600MI)バージョン01.00.0008およびそれ以前 - 詳細情報
インターネットを介してホームゲートウェイ/ひかり電話ルーターのWAN側IPv6アドレスを特定した攻撃者から、本機器の設定画面にアクセスされる可能性がある脆弱性が存在します。 - 対策方法
弊社が提供する情報をもとに、最新版へアップデートしてください。
お使いいただいているホームゲートウェイ/ひかり電話ルーターの前面に記載されている機種名をご確認いただき、それぞれのリンクからアップデートをお願いします。- PR-400MIの場合
https://flets.com/support/device/hgw/pr_400mi/index.html - RT-400MIの場合
https://flets.com/support/device/hgw/rt_400mi/index.html - RV-440MIの場合
https://flets.com/support/device/hgw/rv_440mi/index.html - PR-500MI/RS-500MI/RT-500MIの場合
https://flets.com/support/device/hgw/500mi/index.html - PR-600MI/RX-600MIの場合
https://flets.com/support/device/hgw/600mi/index.html
- PR-400MIの場合
QA
WAN側IPv6アドレスを特定した攻撃者によって、WAN側から当該製品の設定画面にアクセスされる可能性がある脆弱性です。具体的な中身をお伝えすることは新たな攻撃を誘発する可能性があるため、お伝えできないことをご了承ください。
当該製品の設定画面にログイン可能となることで、当該製品の設定を任意に変更される可能性があります。
ありません。なお、今回のアクセス制限不備の脆弱性を突いたホームゲートウェイ/ひかり電話ルーターへの攻撃事象は確認されておりません。
ホームゲートウェイ/ひかり電話ルーターの設定画面に入る際にパスワード設定があります。パスワード設定いただくようお願いします。
ご使用いただいているホームゲートウェイ/ひかり電話ルーターの前面下部分をご確認ください。機種名が記載されています。
ホームゲートウェイ/ひかり電話ルーターの設定画面にログインしていただき、「ファームウェアバージョン」に表示されているバージョンを確認してください。
初期設定では自動でバージョンアップされる設定になっています。手動バージョンアップに設定をされている場合にはWeb116に記載されているバージョンアップ方法を確認してください。
対処ファームウェアの提供開始を受け、JVNにおいて本脆弱性情報が公開されることに伴い、NTT東日本としても公開しました。
本脆弱性がお客様への攻撃に利用されることを防ぐため、自動更新による対処が完了した時点で公開させていただきました。
ホームゲートウェイ/ひかり電話ルーターの初期化をお願いします。本商品の設定初期化は、下記の手順で行います。
- 本商品の初期化スイッチを押し続ける
(3番の手順が完了するまで押し続ける) - 再起動スイッチを押す
本商品前面の全ランプが点灯します。 - 本商品前面の初期状態ランプが橙点灯するまで、初期化スイッチを押し続ける
橙点灯起動後、初期状態ランプが橙点灯になれば、初期化完了です。
なお、機器ごとのアップデート状況の確認、及びアップデートの方法についてのお問合わせは下記にて承ります。
通信機器お取扱い相談センタ
0120-970143(03-5667-7100※)
営業時間:午前9時~午後5時まで 土日・休日も営業(年末年始を除きます)
- 携帯電話・PHS・050IP電話用 通話料金がかかります。