ドコモのモバイルルーター「Wi-Fi STATION L-02F」にバックドア、アクセス制限不備の恐れ

» 2017年09月12日 16時39分 公開

 IPA(独立行政法人情報処理推進機構)とJPCERT/CC(JPCERTコーディネーションセンター)が9月12日、NTTドコモが販売するLGエレクトロニクス製のモバイルルーター「Wi-Fi STATION L-02F」の脆弱(ぜいじゃく)性について公表した。

Photo Wi-Fi STATION L-02F

 L-02Fにはバックドアの問題が存在し、第三者の遠隔操作によって管理者権限でアクセスされ、任意の操作を実行される可能性がある。IDとパスワードを使用し、インターネット経由でL-02Fへログインして任意のコマンドを実行できることを確認。さらに、L-02Fが脆弱性を悪用された結果マルウェアに感染し、踏み台として第三者へ攻撃をすると推測される通信も観測している。

 また、アクセス制限不備の脆弱性も存在する。第三者の遠隔操作によってインターネット経由でL-02FのWebインタフェースにアクセスされ、機器に保存されている設定情報を取得される可能性がある。それぞれソフトウェアバージョン「V10g」以前が影響を受ける。

 NTTドコモは6月28日にソフトウェアアップデートを実施しており、予防と改善ができる。自動更新は非対応であるため、ホーム画面→「メニュー」→「ソフトウェア更新」→「更新を確認する」→「更新」と手動で行う必要がある。

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2026年04月30日 更新
  1. 「iPhone 17e」と「iPhone 17」どちらが買いか? 2機種を使い込んで分かった“スペック表にない違い” (2026年04月29日)
  2. 「PayPayカード ゴールド」の特典変更は改悪? 損益分岐点を計算、年間100万〜220万円利用ならお得に (2026年04月28日)
  3. 相互交換が始まった「PayPayポイント」と「Vポイント」のお得な活用法 6月の“ルール変更”にも要注意 (2026年04月28日)
  4. ソフトバンクが「今回もやる」とGalaxy S26を月額1円で販売――販売方法を早急に見直さないと撤退を迫られるメーカーも (2026年03月08日)
  5. ダイソーで550円の「スマートフォン ワンハンドシャッター」はカメラ撮影に役立つ? 「ボタンを押すだけ」がポイント (2026年04月29日)
  6. 携帯電話のホッピング問題、「6カ月以内の継続利用を認める」方向で決着か 2026年夏に結論 (2026年04月23日)
  7. 「Fitbit Inspire 3」が10%オフ 最適な睡眠をサポートするスマートアラーム搭載 (2026年04月29日)
  8. 修理費で13万円超えも 折りたたみスマホに「端末保険」が事実上必須といえる理由 (2026年04月27日)
  9. 血圧を測定できるスマートウォッチ「HUAWEI WATCH D2 ウェアラブル血圧計」 17%オフで約5万円に (2026年04月27日)
  10. 「iPhone 17e」と「iPhone 17」は何が違う? 3万円の価格差をスペックから検証する (2026年03月10日)
ランキングトップ30
最新トピックスPR

過去記事カレンダー

2026年

2025年

2024年

2023年

2022年

2021年

2020年

2019年

2018年

2017年

2016年

2015年

2014年

2013年

2012年

2011年

2010年

2009年

2008年

2007年

2006年

2005年

2004年

2003年

2002年

2001年