ユーザーが気の毒・・・
PC Watchの記事に、 エレコム製ルーターに脆弱性。修正はなく使用中止を勧告 てのがありました。
エレコム株式会社は、無線LANルーターの一部においてセキュリティの脆弱性があることを通達。対策予定はなく、使用を中止し、現行製品への切り替えを促したそうです。記事によると・・・
2017年11月/12月発売の「WRC-1167FS-W」、「WRC-1167FS-B」、「WRC-1167FSA」は、OSコマンドインジェクションの脆弱性が存在。Web管理ページにアクセス可能な攻撃者によって任意のOSコマンドを実行される可能性がある。上記2製品はアップデートを提供していないが、設定画面のログインパスワード変更、ログイン中にほかのWebサイトにアクセスしない、設定終了後はWebブラウザを終了する、Webブラウザに保存された設定画面のパスワードを削除することで軽減/回避は可能。
だそうです。また、記事にもある通り、他にも使用中止を勧告されているルーターもありますので、エレコム製のルーターをご利用中の方は、是非リンク先の記事をご覧いただき機種名をご確認ください。
こういったルーターの脆弱性については、エレコムさんだけでなく多くのルーターを販売しているメーカーさんでもあるわけですが、メーカーによってその対応がかなり異なることも事実です。
今回のエレコムさんのルーターは、新しいものだと発売から4年も経過していないルーターもあり、そういったルーターについてもアップデートを提供しないそうなんです。
これについては企業の姿勢なので、中の人がとやかく言う問題ではないですが、ネットワーク関連の商品は結構長期に渡って利用される場合が多いんですね。ルーターなんかは特に問題なく動いている場合、10年近く利用される場合もあるわけです。
なので、そういった場合に今回のように4年も経過していないルーターなのに、脆弱性についてアップデートを行っていただけないメーカーの商品をご利用の方は、気の毒で仕方ありません。
発売後、どの程度までサポートを継続するかということは、その企業の姿勢ですので、なんとも申し上げにくいのですが、例として国内のルーターのシェアNo.1のバッファローさんの場合は、以下のような姿勢だそうです。
当社では、「サポート期間」の明確なガイドラインを設けておりません。理由として家庭用Wi-Fiルーターは長期間使用される傾向にあるため、セキュリティ問題が発生した際には販売終了製品も対象に含めて対処しております。
上記のような、姿勢だそうですので、発売から10年を経過したようなルーターにまで脆弱性パッチを提供しています。「餅は餅屋」という諺がありますが、全くそのとおりですね。
本件については、2018年の本ブログの ルーターの脆弱性に対するサポートにみる企業の姿勢 というエントリーでも詳しくご説明していますので、よろしければご覧ください。
ネットワーク関連の商品は、長期間利用する商品でもありますので、企業姿勢も含めてしっかりしたサポートをしてくれる企業の製品を選びたいものです。
少なくとも弊社では、エレコムのルーターをお薦めすることはありません。