HOME > 目的別で探す > サポート技術情報 > Aterm製品におけるクリックジャッキングの脆弱性への対処方法について[2016年3月30日更新]

Aterm製品におけるクリックジャッキングの脆弱性への対処方法について[2016年3月30日更新]

このたび、Aterm製品の一部で、悪意のある第三者が制作したサイトにアクセスした場合に、対象製品の設定を変更されたり、製品を再起動されたり、お客様の意図しない動作を引き起こされる可能性がある事がわかりました。

Atermの対象製品をお使いの方は、本ページの記載内容に従ってご対応をお願いいたします。

お客様には、ご不便とご迷惑をお掛けいたしましてまことに申し訳ございません。

発生条件

以下の条件が、すべて満たされた場合に引き起こされる可能性があります。

  1. クイック設定Webを開いたままブラウザを閉じないで、悪意のある第三者のホームページにアクセスした。
  2. 悪意のある第三者のホームページが、ブラウザの透過表示機能を悪用して、ご利用のAterm製品のクイック設定Webにおける操作と同じ操作になるような画面を表示した。
  3. ユーザーが、2の画面上にあるボタンをクリックしてしまった。

より安全性を高めるために、本ページ記載の対処方法を行ってご利用いただくことを推奨いたします。

対処方法

対処方法は機種により異なりますので、以下の表より各機種ごとの対処方法をご確認ください。

なお、表に記載のない機種につきましては、本ページ内『本現象に対応したファームウェアが提供されていない製品の対処方法について』に記載の回避策を行ってください。

※ 2016年1月以降に発売を開始する製品は、本現象に対応した状態で発売を開始しますので、安心してそのままご利用いただけます。


機種名 対処
MR03LN 最新のファームウェアにバージョンアップを行ってください。ファームウェア掲載ページはこちらです。
MR04LN 最新のファームウェアにバージョンアップを行ってください。ファームウェア掲載ページはこちらです。
WF1200HP 最新のファームウェアにバージョンアップを行ってください。ファームウェア掲載ページはこちらです。
WG1400HP 最新のファームウェアにバージョンアップを行ってください。ファームウェア掲載ページはこちらです。
WG1800HP 最新のファームウェアにバージョンアップを行ってください。ファームウェア掲載ページはこちらです。
WG1800HP2 最新のファームウェアにバージョンアップを行ってください。ファームウェア掲載ページはこちらです。
WG300HP 最新のファームウェアにバージョンアップを行ってください。ファームウェア掲載ページはこちらです。
WG600HP 最新のファームウェアにバージョンアップを行ってください。ファームウェア掲載ページはこちらです。
WG1200HP 最新のファームウェアにバージョンアップを行ってください。ファームウェア掲載ページはこちらです。
WG1200HS 最新のファームウェアにバージョンアップを行ってください。ファームウェア掲載ページはこちらです。
WG2600HP 最新のファームウェアにバージョンアップを行ってください。ファームウェア掲載ページはこちらです。
W300P 最新のファームウェアにバージョンアップを行ってください。ファームウェア掲載ページはこちらです。
W500P 最新のファームウェアにバージョンアップを行ってください。ファームウェア掲載ページはこちらです。
WF300HP2 最新のファームウェアにバージョンアップを行ってください。ファームウェア掲載ページはこちらです。
WF800HP 最新のファームウェアにバージョンアップを行ってください。ファームウェア掲載ページはこちらです。
WR8165N 最新のファームウェアにバージョンアップを行ってください。ファームウェア掲載ページはこちらです。

ファームウェアのバージョンアップを行っても、バージョンが古いブラウザを使用していると、対処内容が有効にならない可能性があります。

マニュアルなどに記載されているバージョンのブラウザのうちもっとも新しいものを使用してください。

本現象に対応したファームウェアが提供されていない製品の対処方法について

参考

JVN(Japan Vulnerability Notes)より発表された本件に関する情報は以下よりご覧ください。