VoIP-TA端末におけるLAN側からの不正アクセスの脆弱性への対処方法について

再販パートナー様、お客様各位

平素より弊社サービスをご利用いただきまして、誠にありがとうございます。
この度、弊社IP電話サービス用VoIP-TA端末において、悪意のある第三者により、お客様の意図しない現象を引き起こされる可能性があることがわかりました。

VoIP-TA端末は、管理パスワードおよび無線暗号化キーによって、お使いの方以外はアクセスできないようになっておりますが、対象製品をお使いの場合は、影響を受けにくくする対策として、以下の内容に従ってご対応をお願いいたします。

ご利用いただいているお客様には、ご不便とご迷惑をお掛けいたしましてまことに申し訳ございません。
何卒ご理解いただき、今後とも変わらぬご高配を賜りますようお願い申し上げます。

1.現象

現象1 : 悪意ある第三者によってお客様がご使用の製品がアクセスされた場合、telnet経由で任意のコマンドが実行される可能性

現象2 : 悪意ある第三者によってお客様がご使用の製品がアクセスされた場合、UPnP経由で任意のコードが実行される可能性

現象3 : 悪意ある第三者によってお客様がご使用の製品がアクセスされた場合、任意のコマンドが実行される、もしくは装置名などの装置情報が読み取られる可能性

いずれの現象も、LAN側からの不正アクセス時の脆弱性ですので、自宅外からのインターネット回線経由でWAN側から攻撃されることはありません。

2.対象機種 および 対処方法

2.1.対象機器(対象サービス)

 ①Aterm BR500V(VECTANTフォン(F)/(E), GATE CALL050(M)/(F),e-mansion IPフォン)
 ②Aterm BH812V(UCOM光電話)
 ③Aterm WH822N(UCOM光電話)

2.2.対処方法

対処方法1(現象1、現象3の対処方法)
悪意ある第三者が不正にアクセスできないよう、Wi-Fiルータの管理画面へログインするためのパスワード(管理者パスワード)やWi-Fi接続用のパスワード(暗号化キー)を、初期値ではなく堅牢なものに変更することをお勧めいたします。

【ログイン方法:全機種共通】
WWWブラウザのアドレスに「http://web.setup/」(もしくは「http://192.168.0.1/」)と入力して、「クイックWeb設定」を開いてください。
ユーザー名に「admin」を、パスワード設定してある管理者用「パスワード」を入力してください。

【設定方法:Aterm BR500VあるいはAterm BH812Vの場合】
「クイック設定Web」画面の左側メニューから、『メンテナンス』-『管理者パスワードの変更』を選択して、パスワードを変更してください。
「設定」ボタンをクリックした後、「登録」ボタンをクリックしてください。

【設定方法:Aterm WH822Nの場合】
「クイック設定Web」画面の左側メニューから、『メンテナンス』-『管理者パスワードの変更』を選択して、パスワードを変更してください。
「設定」ボタンをクリックした後、「保存」ボタンをクリックしてください。

対処方法2(現象2の対処方法)
クイック設定Webの詳細モードで「基本設定」を開き、「UPnP機能」を「使用しない」にしてください。
その後は、画面下の【設定】ボタンを押して、画面に従って設定を保存してください。

【設定方法:Aterm BR500VあるいはAterm BH812Vの場合】
「クイック設定Web」画面の左側メニューから、『詳細設定』-『高度な設定』を選択してください。
(NAT/UPnP機能)の項目のうち「UPnP機能」の「使用する」のチェックを外してください。
「設定」ボタンをクリックした後、「登録」ボタンをクリックしてください。
<注意>
「UPnP機能」を「使用しない」にすることで、下記のような影響が出ますが、セキュリティは高まります。
UPnP対応のHDDレコーダやWebカメラ等がある場合に、自宅外からアクセスできなくなる可能性があります。
LANネットワークでPCなどからルータをUPnPで検知できなくなる可能性があります。

【設定方法:Aterm WH822Nの場合】
「クイック設定Web」画面の左側メニューから、『詳細設定』-『その他』を選択してください。
(UPnP設定)項目の「UPnP機能」の「使用する」のチェックを外してください。
「設定」ボタンをクリックした後、「保存」ボタンをクリックしてください。
<注意>
「UPnP機能」を「使用しない」にすることで、下記のような影響が出ますが、セキュリティは高まります。
UPnP対応のHDDレコーダやWebカメラ等がある場合に、自宅外からアクセスできなくなる可能性があります。
LANネットワークでPCなどからルータをUPnPで検知できなくなる可能性があります。

ご確認、ご対応のほどよろしくお願い申し上げます。
以上