先日、NURO光のONUで以下のようなニュースがありました。
NURO光で使用する管理者アカウントが特定される、見えてはいけない画面がまる見え&root権限も奪取可能https://t.co/93Au5p58tO
— GIGAZINE(ギガジン) (@gigazine) November 28, 2020
このニュースを見てもあまり分からないと思いますので
今回は『NURO光のONU(HG8045Q)の脆弱性』について解説します。
結論を先に言いうと
そこまで気にする内容ではないです。
気になる方はサポートに連絡して他の機種と交換してもらいましょう。
ということになります。
そもそも脆弱性とは?
となっているかと思います。
簡単に言うと
セキュリティが弱い部分ということです。
製品やサービスの弱点を脆弱性(ぜいじゃくせい)と呼びます。
今回、見つかった内容は、
"ウェブ管理画面に存在する管理者アカウントへ入れる"という内容になります。
管理者アカウントに入れると
- Wi-Fiルーターの再起動
- Wi-Fiルーターの設定変更
- ログ等の確認
などができてしまいます。
この攻撃が成立する条件を踏まえ、
危険度についてお伝えします。
どれくらい危険なの?
と思う方もいるかと思いますが
正直、危険度としてはかなり低いと思います。
まず、前提として、
今回の攻撃が成立する最低条件としては以下です。
- ONUの背面に記載されているMACアドレスを知られる
- 家庭内のネットワークに侵入される
これらが最低でも必要になります。
なので、
スマホやパソコンひとつで遠くからでも乗っ取れます。
といったようなことではないので安心してください。
今回の脆弱性をつく場合は、
必ず物理的な行動が必要になってくるので
- 家の鍵を閉めてる
- ONUは窓の外からも見えない位置に置いている
- MACアドレスが第三者に漏れていない
この3つを守っていれば、
今回の脆弱性までたどり着くことはないでしょう。
人によっては「当たり前では?」と思うかもしれませんが
そのレベルの行動で防ぐことができます。
危険の判断基準は人それぞれにありますが
今回の内容はそこまで気にする必要がないかと思います。
家に入られた時点でWi-Fiより、
お金、貴重品やプライバシーなど気にしなければならいことはたくさんあるかと思います・・・(笑)
もし不安な方は、ONUは交換可能
今回の脆弱性について"ソフトウェアの改修はない"とのことなので
それでも、不安という方がいたら
ONUの交換をしましょう。
種類が複数あるので
解約や乗り換えをする必要はありません。
(NURO光に限らず、どこの回線サービスでもONUの脆弱性や”あたり”や”ハズレ”があります。)
そうした場合、サポート窓口にて無料交換が可能です。
NUROサポートデスク
ただし、理由は必要になると思うので
率直に「ONU(HG8045Q)の脆弱性が気になるので交換を希望します」とお伝えしたら良いかと思います。
落ち着いた、対応を
今回は『NURO光のONU(HG8045Q)の脆弱性』について解説しました。
結論としては、
そこまで気にする内容ではないが、
気になるのであればサポートに連絡して他の機種と交換してもらいましょう。
ということです。
NUROのサービスは、速度や安定性が良いので
そちらについては以下の記事で解説しています。
近年、セキュリティに対する反応が良くなったのはいいことですが一方で、過敏すぎる傾向もあります。
今後も、家庭用のルータやサービス、それに対応する脆弱性について発信していこうと思うので
また、よろしくお願いします。
