NTT東日本は10月12日, 同社が提供するセキュリティ・サービス「フレッツ・セーフティ」において,ウイルス・メールをチェックできない場合があることを明らかにした。原因は,フレッツ・セーフティ対応ブロードバンド・ルーター「Web Caster X400V」のファームウエアの不具合。対策はファームウエアのバージョンアップ。Web Caster GateLock X200/X300を使っている場合には影響を受けない。
フレッツ・セーフティは,「Bフレッツ」および「フレッツ・ADSL」ユーザー向けのセキュリティ・サービス。ユーザー宅に設置したフレッツ・セーフティ対応機器が,送受信メールに含まれるウイルスやワームを検出し駆除してくれる。インターネットからの不正アクセスも防ぐ。ウイルスや不正アクセスの遮断に必要な定義ファイルは,自動的に更新される。
今回,対応機器の一つであるWeb Caster X400Vのファームウエアにセキュリティ・ホールが見つかった。このため,既知のウイルスであってもX400Vで検出できない場合がある。同社では,検出できない場合があることをユーザーからの問い合わせで知った。「あるユーザーから,7月末ごろサポートへ報告があった」(コンシューマ事業推進本部 情報機器部 第一営業部門 コンシューマ商品担当 三田雄大氏)
ただし,当初は「情報が少なかったために,どういった場合に検出できないのか,何が原因なのか分からなかった」(三田氏)。その後検証を重ね,8月下旬にX400Vの問題であることが特定できた。それでもなお,再現性が乏しく,X400Vの何が問題なのかを突き止めるまでに時間がかかり,現在に至ってしまったという。
対策は,ファームウエアをバージョンアップすること。ファームウエアは同社の「バージョンアップ情報」のページから入手できる。「バージョンアップお知らせ機能」を利用すれば,簡単な操作でバージョンアップできるという。
なお,ウイルス・メールなどを適切にチェックできないセキュリティ・ホールとして「MIMEに関する複数の脆弱性」が,複数のゲートウエイ製品で報告されている。X400Vに見つかったセキュリティ・ホールは,「MIMEに関する複数の脆弱性」とは無関係であるという。
◎参考資料
◆IP電話対応ブロードバンドセキュリティルータ「Web Caster X400V」の機能改善に向けたバージョンアップのお願いについて
(勝村 幸博=IT Pro)
