独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）と一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）が運営する脆弱性対策情報サイト「Japan Vulnerability Notes（JVN）」からWPSの脆弱性に関して下記の情報が公開されました。
JVNによるセキュリティ情報：Wi-Fi Protected Setup に脆弱性

本件に関するAterm製品の状況を関して下記にまとめました。

• WPSで規定されている無線設定方式のうち、暗証番号を利用するPIN方式においてブルートフォース攻撃(暗証番号を総当りで試す攻撃)が可能となるものです。

  その他の簡単無線設定方式に関する脆弱性に関して：
  WPSのもうひとつの方式である「プッシュボタン方式」および弊社独自の簡単無線設定方式である「らくらく無線スタート」に関する脆弱性情報は現在報告されておりません。

• Aterm WM3400RN

WPS（Wi-Fi Protected Setup)機能を搭載した全てのAterm製品は、ブルートフォース攻撃による不正なPINコードを連続で受け取った場合に、一定時間PINコードの入力を受け付けない等の対策を行っておりますが、より安全のために「クイック設定Web」にてPIN方式を「使用しない」に設定変更を行ってご使用いただくことを推奨いたします。

PIN方式を「使用しない」にする手順は下記となります。

１．WWWブラウザ（InternetExplorer「インターネットエクスプローラ」など）を開いて、「http://web.setup/」 と入力します。

２．「ユーザー名」、「パスワード」の入力画面が表示されましたら、ユーザー名に半角小文字で「admin」と入力、パスワードを入力して、「OK」ボタンを選択します。

３．クイック設定Webが開きましたら、左メニューの「無線LAN設定」-「WPS設定」を選択します。

４．「PIN方式」-「使用する」をクリックしチェックが外れましたら、「設定」を選択します。

５．画面左上の「保存」を選択します。