お知らせ お客様各位 「PR-400MI、RT-400MI、RV-440MI」「PR-500MI、RS-500MI、RT-500MI」「PR-600MI、RX-600MI」をご利用のお客さまへ

情報掲載日:2024年09月30日
東日本電信電話株式会社

QA

Q アクセス制限不備の脆弱性とはどのような脆弱性か
A WAN側IPv6アドレスを特定した攻撃者によって、WAN側から当該製品の設定画面にアクセスされる可能性がある脆弱性です。具体的な中身をお伝えすることは新たな攻撃を誘発する可能性があるため、お伝えできないことをご了承ください。
Q アクセス制限不備の脆弱性による被害はどのようなものか
A 当該製品の設定画面にログイン可能となることで、当該製品の設定を任意に変更される可能性があります。
Q 過去、脆弱性による被害があったかどうかを確認する方法はあるか
A ありません。なお、今回のアクセス制限不備の脆弱性を突いたホームゲートウェイ/ひかり電話ルータへの攻撃事象は確認されておりません。
Q バージョンアップ以外で実施すべきことはあるか
A ホームゲートウェイ/ひかり電話ルータの設定画面に入る際にパスワード設定があります。パスワード設定いただくようお願いします。
Q 現在使用しているホームゲートウェイ/ひかり電話ルータの機種名の確認方法は
A ご使用いただいているホームゲートウェイ/ひかり電話ルータの前面下部分をご確認ください。機種名が記載されています。
Q 現在のファームウェアのバージョンはどうしたら確認できるか
A ホームゲートウェイ/ひかり電話ルータの設定画面にログインしていただき、「ファームウェアバージョン」に表示されているバージョンを確認してください。
Q ファームウェアのバージョンアップはどうしたら実施できるか
A 初期設定では自動でバージョンアップされる設定になっています。手動バージョンアップに設定をされている場合にはWeb116に記載されているバージョンアップ方法を確認してください。
Q なぜこのタイミングで情報公開を行ったのか
A 対処ファームウェアの提供開始を受け、JVNにおいて本脆弱性情報が公開されることに伴い、NTT東日本としても公開しました。
本脆弱性がお客様への攻撃に利用されることを防ぐため、自動更新による対処が完了した時点で公開させていただきました。
Q パスワードを忘れてしまった場合の対処方法を教えてほしい
A ホームゲートウェイ/ひかり電話ルータの初期化をお願いします。本商品の設定初期化は、下記の手順で行います。
  1. 本商品の初期化スイッチを押し続ける
    (3番の手順が完了するまで押し続ける)
  2. 再起動スイッチを押す
    本商品前面の全ランプが点灯します。
  3. 本商品前面の初期状態ランプが橙点灯するまで、初期化スイッチを押し続ける
    橙点灯起動後、初期状態ランプが橙点灯になれば、初期化完了です。

なお、機器ごとのアップデート状況の確認、及びアップデートの方法についてのお問合わせは下記にて承ります。

通信機器お取扱い相談センタ
フリーダイヤル0120-970143(03-5667-7100※)
営業時間:午前9時~午後5時まで 土日・休日も営業(年末年始を除きます)
※携帯電話・PHS・050IP電話用 通話料金がかかります。

ページの先頭へ