自宅や会社などでWifi環境を構築していらっしゃる方は、WifiルーターにELECOM社製の製品を使用している場合、すぐに下記の型番の製品がないか確認してください。
まずはエレコムホームページで確認しよう
製品の使用中止の対象製品
2014年5月発売:WRH-300BK-S・WRH-300WH-S
2014年3月発売:WRC-300FEBK・WRC-F300NF・WRC-733FEBK
2013年8月発売:WRH-H300WH・WRH-H300BK
2013年6月発売:WRH-300RD・WRH-300BK・WRH-300SV・WRH-300WH
脆弱性がもたらす脅威:対象製品にアクセス可能な攻撃者によって、任意のコマンドを実⾏される可能性があります。
軽減・回避策実施の対象製品
2017年12月発売:WRC-1167FSA
2017年11月発売:WRC-1167FS-W・WRC-1167FS-B
脆弱性がもたらす脅威:対象製品の Web 管理ページにアクセス可能な攻撃者によって、任意のOSコマンドを実⾏される可能性があります。
対処方法:下記の軽減・回避策の実施、もしくは代替製品への切り替えを推奨いたします。
軽減・回避策:
- 設定画面のログインパスワードを変更する
- 設定画面にログインしている間、他のウェブサイトにアクセスしない
- 設定画面での操作終了後は、ウェブブラウザを終了する
- ウェブブラウザに保存された設定画面のパスワードを削除する
- 代替製品への切り替えを推奨いたします
※2021/07/09時点
MACアドレス改竄や不正ログインも…
製品の使用中止ということはファームウェアアップデートですら対処できないということです。※ファームウェアアップデートとは機械内のソフトウエアを更新することです。
早速、我が家のルーター及びWiFi中継機をチェックしましたところ、残念ながら該当機種(2014年発売:WRC-300FEBK)が見つかりました。狭い部屋なので電波の強度も不満はなく、有線ポートも5つあり、コンパクトで安かったので気に入っていたのですが買い換える事にしました。
2017年製のELECOM社製WiFiルーターでも悪さされると、かのひろゆき氏もおっしゃってます。
とりあえずうちではルーターは別にあって、当該機種はルーター機能を使わないブリッジモードで使っていたので相談者のようなパソコンのMACアドレス改竄やTwitter・Googleなどの不正ログインは見つかりませんでした。
しかしそのまま使い続けていると不正ログインされる恐れが無いとは言い切れません。C国やR連邦でノウハウが出回っていて、IPアドレスから精査して該当機種が見つかれば簡単に乗っ取りができるそうです。
もしお心当たりの方はWifiルーターの型番を調べて早急に対処された方がよろしいかと思います。プライベートならまだしも、間違っても会社で使っていないことを祈るばかりです。
安価で有線5ポートのWiFiなんてそんなに無いのよ
私が使っている有線ポート1個目はルーターからリンク、2個目はTV、3個目はPS4、4個目はPS2、5個目は別のハブへリンクということで5ポートをフルに使っているんです。
ではなぜ有線ポートにこだわるかというと、WiFiではオンラインゲームで安定して接続できる点を重視しているからです。
安価でサイズが非常にコンパクトで有線5ポートという条件だと、ELECOM製後継機で対策済みの製品はあるのでそれでも良かったのですが・・・
今回の件もあり、私はとりあえず同様の価格帯で別のメーカーにしました。ただし、TP-Linkの製品サイズはかなりデカく場所を取られることになりました。
じゅうえん以上参考になれば幸いです。
2014年製でまだまだ使えそうでしたが、機械の故障ならともかく、まさかの使用不可は残念です。
