PC周辺機器大手のアイ・オー・データ機器は2016年11月2日、スマートフォンやタブレットと連動して使える携帯型Wi-Fi(無線LAN)ストレージ「ポケドラ WFS-SR01」(写真)のポケットルーター機能(有線LANに接続してWi-Fiルーターとして使う機能)にセキュリティ脆弱性があると発表した。外部から遠隔操作したり、データを取り出したりされる可能性がある。10月末頃から店頭在庫を回収し、販売を一時中止する措置を取っている。

写真●販売を一時中止しているアイ・オー・データ機器の「ポケドラ WFS-SR01」
写真●販売を一時中止しているアイ・オー・データ機器の「ポケドラ WFS-SR01」
(出所:アイ・オー・データ機器)
[画像のクリックで拡大表示]

 同社の説明によれば、当該機ではtelnetポートが外部に開放されており、推測が容易なパスワードでログインできるようになっているという。このため、外部の第三者によって任意のコマンドを実行される懸念がある。サイバーセキュリティが専門の吉岡克成・横浜国立大学大学院准教授らの指摘で脆弱性の存在が判明したという(関連記事:監視カメラから“史上最大級”のサイバー攻撃、IoTの危険な現状恐怖!IoTマルウエア大量感染)。

 販売済みの製品については現時点では対策方法がなく、後日ファームウエアアップデートにより対策する予定である。同社はアップデートまでの間、ポケットルーター機能を利用しないよう呼び掛けている。

 WFS-SR01の販売開始は2013年9月で、出荷台数は約2万3000台。WFS-SR02など「ポケドラ」ブランドの他のモデルにはポケットルーター機能がないため、同様の脆弱性による影響はない。アイ・オー・データ機器が扱う他の機器にも影響はないとしている。

アイ・オー・データ機器の発表資料
JVNの発表資料