■「FITWeb・ADSL」用レンタルモデムの脆弱性について(お詫びとお願い)■

お客さま各位 
2016年4月8日
FITWebインフォメーションセンター
北電情報システムサービス株式会社

平素は、FITWeb・ADSLサービスをご利用いただきまして、誠にありがとうございます。
さて、弊社が「FITWeb・ADSLサービス」用に提供しておりますNECアクセステクニカ製 ADSLモデム (Aterm エーターム)に脆弱性が存在することが判明いたしました。
お客さまには多大なご迷惑とご不便をお掛けしますことを心よりお詫び申し上げますとともに、該当機種をご利用のお客さまには、以下の対処方法を実施頂けますようお願い申し上げます。

  1. 対象機種 (弊社レンタル提供分)

  2. 2016年3月以前に発売開始したAterm製品

  3. 発生事象

  4. 現象1
    悪意のある第三者のホームページをアクセスした場合に、Aterm製品の設定変更/再起動が行われる可能性がございます。

    現象2
    悪意のある第三者のホームページをアクセスした場合に、Aterm製品の再起動が行われる可能性がございます。


  5. 対処方法

  6. ファームウェアのアップデートはございませんが、以下の対処を実施していただきますようお願い申し上げます。

    「クイック設定Web」画面を開いた場合は、設定終了後にブラウザを必ずすべて閉じてください。

    ※ブラウザを閉じるまでは、悪意のある第三者からの攻撃を受ける可能性があるため、「クイック設定Web」画面を開いたままとはせず、できるだけ短い時間で設定を行い、設定終了後は、速やかにブラウザを閉じていただくことを推奨します。

    ※クイック設定Webを開いた際に、ユーザ名とパスワードの入力を求められなかった場合には、ブラウザが認証情報を保存している可能性(オートコンプリート機能など)があります。その場合は、認証情報の削除を推奨します。削除方法についてはお使いのブラウザのヘルプを参照してください。



    ※ 本件に関する、NECアクセステクニカの発表文はこちら。 http://www.aterm.jp/support/tech/2016/0330.html

  トップページへ戻る


Copyright(c) Hokuden Information System Service Company,Inc.
All Rights Reserved.