ニュースの概要

独立行政法人情報処理推進機構(IPA)セキュリティセンターと一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は2016年9月27日、無線LANの接続機能を搭載したSDHCメモリカード FlashAir におけるアクセス制限不備の脆弱性を公開した。

同脆弱性の影響を受けるのは、FlashAir SD-WD/WC シリーズのClass 6 モデルでファームウェア1.00.04以降、同じくClass 10 モデル W-02でファームウェア2.00.02以降、FlashAir SD-WE シリーズのClass 10 モデル W-03。

同製品には、初期設定のままインターネットで同時接続機能を有効にした場合に、インターネットの接続側ネットワークから認証なしで接続が可能になる脆弱性が存在しており、記録されているファイル・データなどが第三者に窃取される可能性があり、また、モデルW-03では、認証設定を追加せずにWebDAVによるアクセスとファイルのアップロードを許可するように設定していると、記録されたファイルやデーターが第三者に改ざんされたり、任意のLuaスクリプトを実行される可能性があるという。

その後の対応

同製品のウェブサーバへの接続時に認証を要求するよう設定情報を追加し再起動することで、安全にインターネット同時接続機能を利用することができるという。

関連リンク
FlashAir におけるアクセス制限不備の脆弱性
FlashAir Developersによる対策方法について

情報漏洩セキュリティ対策ハンドブックプレゼント

メルマガ登録で、下記内容の「情報漏洩セキュリティ対策ハンドブック」プレゼント

1.はじめに


2.近年の個人情報漏洩の状況


3. 内部要因による情報漏洩
3-1.被害実例
3−2.内部犯行による被害統計情報
3-3.内部犯行による情報漏洩が増え続ける3つの原因
3-4.内部犯行を減らすための対策


4. 外部要因による情報漏洩
4−1.近年の個人情報漏洩の状況
4−2.実際の近年のサイバー攻撃による企業の被害実例
4−3.サイバー攻撃の統計情報
4-4.サイバー攻撃がふえ続ける5つの原因
4-5.急増する日本の企業のWEBサイト改ざんへの対策
4-6.サイバー攻撃の種類を把握しよう
4-7.日本におけるサイバー攻撃に対する国の対応と今後
4-8.外部要因による情報漏洩のセキュリティ対策

無料でここまでわかります!
ぜひ下記より無料ダウンロードしてみてはいかがでしょうか?