お知らせ
-
【HQ-Dシリーズ】カラーモニターのセキュリティ脆弱性について
2022年10月6日
-
概要
弊社製のHQ-Dシリーズのカラーモニターに、HTTP接続でBasic認証を使用していることに起因する、情報漏えいの脆弱性が存在することが判明しました。
HTTP接続でBasic認証を使用すると、第三者が盗聴により認証情報(ユーザ名、パスワード)を入手することができます。
第三者への認証情報(ユーザ名、パスワード)の漏えいは不正アクセスにつながります。
この脆弱性を悪意のある攻撃者に悪用された場合、結果として情報漏えい又は情報改ざんが発生したり、当該製品がサービスの停止(DoS)状態に 陥る等の可能性があります。
本脆弱性の影響を受ける製品名、使用条件を以下に示しますので、該当されるお客様は軽減策・回避策の実施をご検討ください。
対象品番
HQ-D-M06H-1M
HQ-D-M06H-1Y
HQ-D-M06IFU-1(情報収集ユニットHM-GW03を追加して設置いただいてる場合)
使用条件
・情報収集ユニット【HM-GW03】を使用する設定にしている。
・情報収集ユニットとインターネット接続用のルータとの機器間通信を一般的に無線LANイーサネットコンバータと呼ばれる機器を用いて無線通信化している。
※基本的な接続方法は有線LANケーブルによる接続となります。
対策
1.イーサネットコンバータとルータ間の通信時の暗号化方式を「WEP」または「Open」にしない。
※現在の一般的な機器であればより強固な暗号化方式を採用していますが、強固な暗号化方式に対応していない古い機器をお使いの場合にはご注意ください。
2.無線LANの暗号キー(パスワード)は推測されにくい安全なパスワードをご使用ください。
3.インターネットからの不正アクセスを防止するため、PING 応答を無効に設定するなど、インターネット上での存在が特定されないようにしてください。
4.管理画面へのログインパスワードを推測されにくいものに変更ください。
※ルータの設定については無線LANルーターのメーカーにお問い合わせください。
5.ネットワーク環境をフリーWi-Fiとして提供するなど、不特定の第三者にネットワークを開放しないでください。
6.同じルーターに繋いでいるパソコンやタブレット等ではOS、ソフトウェア、ウィルス対策ソフトなどを最新版にしてご使用ください。