情報処理推進機構(IPA)は2008年1月28日,ヤマハの複数のルーターにクロスサイト・リクエスト・フォージュリ(CSRF)のぜい弱性が見つかったと発表した。対象となるのはファイアウオール・ルーター「SRT100」,VoIPルーターの「RT58i」,VPNルーター「RTX1100」など。

 CSRFは,Webサイトなどに埋め込まれたJavaScriptを実行させられることで,ユーザーが意図しない設定変更をさせられてしまうというもの。今回のぜい弱性を突いてルーターのWebブラウザ設定機能が攻撃され,設定が変更させられてしまう可能性があるという。

 対策は「ファームウエアをアップグレードする」または「Webブラウザによる設定を不可に設定する」こと。今回問題の対処法や対応製品は,ヤマハのページで確認できる。

[関連情報]IPAのぜい弱性情報