情報処理推進機構(IPA)セキュリティセンターとJPCERTコーディネーションセンター(JPCERT/CC)は2017年9月12日、NTTドコモのWi-Fi(無線LAN)ルーター「Wi-Fi STATION L-02F」(韓国LG電子製)に関する脆弱性を公表した。JPCERT/CCの定点観測システムでは同脆弱性を悪用したと推測される通信も既に観測されており、ソフトウエア更新による対処をユーザーに呼び掛けている。
今回、公表された脆弱性は2つ。一つは、バックドアの問題(JVN#68922465)。第三者に遠隔から管理者権限でアクセスされ、任意の操作を実行される可能性がある。L-02FのソフトウエアバージョンがV10gまたはそれ以前の場合に対象となる。同脆弱性を悪用してマルウエアに感染させられ、踏み台として第三者に攻撃しているとみられる通信をJPCERT/CCが観測しており、緊急度が高い。
情報処理推進機構(IPA)セキュリティセンターの公表ページ
出所:情報処理推進機構
[画像のクリックで拡大表示]
もう一つは、アクセス制限不備の脆弱性(JVN#03044183)。第三者に遠隔から同製品のWebインタフェースにアクセスされ、機器の設定情報を取得される可能性がある。L-02FのソフトウエアバージョンがV10bまたはそれ以前の場合に対象となる。
NTTドコモは6月28日に更新用のソフトウエアを公開済み。同社によると、L-02Fの稼働台数は約6万1000台。約60%のユーザーが更新を完了しており、対象ユーザーには個別にダイレクトメールでも対処を呼び掛けているという。なお、ソフトウエアは自動更新ではなく、手動による更新が必要なため、注意したい。
NTTドコモの案内ページ
出所:NTTドコモ
[画像のクリックで拡大表示]
