各社のルータに脆弱性、意図せぬ操作をさせられる可能性 - IPAが注意を喚起

IPA(独立行政法人情報処理推進機構)およびJPCERTコーディネーションセンター(JPCERT/CC)は10月30日、各社のルータ製品に「クリックジャッキング」の脆弱性が存在することを告知し、注意を呼びかけた。

クリックジャッキングの脆弱性を悪用されると、当該ルータ製品の管理画面にアクセスしているユーザーが影響を受ける。このユーザーが、細工されたWebページにアクセスし、画面上のコンテンツをクリックした場合に、意図しない操作が行われる可能性がある。

10月30日時点の情報では、以下のメーカーについて、今回の脆弱性をかかえるルータ製品が存在。基本的にはルータ製品のファームウェア更新で解決されるが、該当する製品の型番や最新ファームウェアの提供時期などは、各メーカーのWebサイト、またはサポート窓口で確認してほしい。

アライドテレシス : 該当製品あり
センチュリー・システムズ : 脆弱性情報提供済み
プラネックスコミュニケーションズ : 脆弱性情報提供済み
ヤマハ : 該当製品あり
日本電気 : 該当製品あり
アイ・オー・データ機器 : 該当製品あり
バッファロー : 該当製品あり