ASUS製ルータに脆弱性、HDDに不審な記録も

[鈴木聖子，ITmedia]

　ASUS製ルータの脆弱性が原因で、ルータに接続されたストレージデバイスなどに不正アクセスされる恐れが指摘されている。

問題を指摘された「RT-N66U」

　IT情報サイトのArs Technicaが2月18日に伝えたところでは、あるユーザーが先の週末、外部の人間にはアクセスできるはずのない外付けHDDのコンテンツの中に、「あなたのAsusルータ（およびあなたの書類）は、インターネット接続があれば世界中の誰にでもアクセスできる」という警告メッセージがアップロードされているのを発見した。

　Asusルータの脆弱性はセキュリティ研究者が発見し、2013年6月から7月にかけて詳しい情報を公開していたものだった。脆弱性が発生するのはリモートアクセス機能の「AiCloud」を使ってHTTPS Webサービスを有効にしている場合で、ASUSルータの「RT-N66U」で問題が確認されたほか、AC66RやRT-N65Uも影響を受ける可能性があるという。

　研究者は2013年6月の時点でASUSに連絡したものの、「問題ではない」との返答だったと報告している。

　IT情報サイトSoftpediaの2月13日の報道によれば、ASUSは最近になってこの脆弱性に対処するアップデートを公開したという。しかし、Arsではユーザーに警告メッセージが届いたのは、このアップデートがまだ行き渡っていないことを示すものだと指摘している。

　ルータの脆弱性を巡っては、Linksysのルータにも脆弱性が発覚し、その脆弱性を悪用したワーム「TheMoon」の感染拡大が伝えられている。