写真提供:マイナビニュース

写真拡大

IPA(独立行政法人情報処理推進機構)およびJPCERTコーディネーションセンター(JPCERT/CC)は10月30日、各社のルータ製品に「クリックジャッキング」の脆弱性が存在することを告知し、注意を呼びかけた。

クリックジャッキングの脆弱性を悪用されると、当該ルータ製品の管理画面にアクセスしているユーザーが影響を受ける。このユーザーが、細工されたWebページにアクセスし、画面上のコンテンツをクリックした場合に、意図しない操作が行われる可能性がある。

10月30日時点の情報では、以下のメーカーについて、今回の脆弱性をかかえるルータ製品が存在。基本的にはルータ製品のファームウェア更新で解決されるが、該当する製品の型番や最新ファームウェアの提供時期などは、各メーカーのWebサイト、またはサポート窓口で確認してほしい。

・アライドテレシス: 該当製品あり
・センチュリー・システムズ: 脆弱性情報提供済み
・プラネックスコミュニケーションズ: 脆弱性情報提供済み
・ヤマハ: 該当製品あり
・日本電気: 該当製品あり
・アイ・オー・データ機器: 該当製品あり
・バッファロー: 該当製品あり