アイ・オー・データ機器は「ポケドラ」の一部製品を販売停止

平成28年11月2日、I-O DATA機器は、「Wi-Fiストレージ ポケドラ」のプログラムに脆弱性が見つかり、サイバー攻撃に悪用される恐れがあるとして、同製品の販売停止を発表しました。

同製品は無線ルーター機能を持ち、telnetポート(テルネット=端末間の双方向通信を行うポート)が外部に公開されており、推測が容易なパスワード設定などでは、不正にログインされ、製品に挿入しているSDカードやUSBメモリーなどの記録媒体に、不正アクセスされる危険性があるとのことです。

危険性

  1. 第三者に記録媒体のデーターを見られる。
  2. マルウエア(悪意のあるプログラム)などを感染させられる。
  3. マルウエアが感染した場合、DDos攻撃などの踏み台にされる可能性。

販売停止の概要

  • メーカー名:アイ・オー・データ(I-O DATA)機器
  • メーカー発表:2016年11月2日
  • 製品名(型番):Wi-Fiストレージ「WFS-SR01」
  • 製品カテゴリ:ポケットルーター
  • 販売開始時期:2013年9月
  • 国内出荷台数:約2万2800台
ポケドラ WFS-SR01

▲該当製品(出典:アイ・オー・データ機器)

※店頭在庫を回収し、一時販売を中止するとのことです。

該当製品を使用している場合の対応

  • ファームウェアのアップデートで対応の予定。
  • アップデートを行うまでは、使用を中止するように呼びかけています。

スマホやタブレットと「WFS-SR01」をWi-Fiで直接接続して利用する場合、モバイルバッテリーとして利用する場合は、この脆弱性による影響は無いとのことです。

※同社のサポートライブラリ(型番検索)

http://www.iodata.jp/lib/ (外部リンク)

アイ・オー・データー機器の問い合わせ先

株式会社アイ・オー・データ機器 サポートセンター
TEL 050-3116-3017
受付時間/9:00~17:00
受付曜日/月~金曜日(祝祭日を除く)

IoT機器の脆弱性を狙った外部からの攻撃

今回販売停止となったストレージ製品などは、IoT機器のひとつです。IoT機器は、ルーターやネットワークカメラ、ネット接続できるオフィス機器、家電製品など幅広く利用されています。

IoT機器

これらIoT機器のファームウェア(機器を動作させたり、ネット接続するための内部プログラム)にマルウェアなどを感染させ、外部から不正アクセスされるリスクが高まっています。

不正アクセスされた場合、カメラであれば映像の流出、パソコン周辺機器であれば、今回のように接続する記録媒体からの情報流出の危険性が発生します。

IoT機器に関連する記事