エレコム製ルーターに脆弱性!修正はなく使用中止を勧告!今年度二回目!対応に不満?
1: 2021/07/06(火) 14:57:56.04 _USER

https://asset.watch.impress.co.jp/img/pcw/docs/1336/252/1_o.jpg
WRC-1167FS-W

エレコム株式会社は、無線LANルーターの一部においてセキュリティの脆弱性があることを通達。対策予定はなく、使用を中止し、現行製品への切り替えを促した。

2017年11月/12月発売の「WRC-1167FS-W」、「WRC-1167FS-B」、「WRC-1167FSA」は、OSコマンドインジェクションの脆弱性が存在。Web管理ページにアクセス可能な攻撃者によって任意のOSコマンドを実行される可能性がある。

上記2製品はアップデートを提供していないが、設定画面のログインパスワード変更、ログイン中にほかのWebサイトにアクセスしない、設定終了後はWebブラウザを終了する、Webブラウザに保存された設定画面のパスワードを削除することで軽減/回避は可能。

一方以下の製品に関しては、認証不備により任意のコマンドが実行可能になる恐れがある。こちらは製品の使用中止を呼びかけている。

・WRC-300FEBK
・WRC-F300NF
・WRC-733FEBK
・WRH-300RD
・WRH-300BK
・WRH-300SV
・WRH-300WH
・WRH-300BK-S
・WRH-300WH-S
・WRH-H300WH
・WRH-H300BK

□編集部のおすすめ記事
エレコムのルーターなどで脆弱性。サポート終了のため使用中止を勧告 2021年1月27日 10:48
https://pc.watch.impress.co.jp/docs/news/1302714.html

□関連リンク
エレコムのホームページ
https://www.elecom.co.jp/
ニュースリリース
https://www.elecom.co.jp/news/security/20210706-01/

2021年7月6日 13:49
PC Watch
https://pc.watch.impress.co.jp/docs/news/1336252.html

32: 2021/07/06(火) 15:25:41.33

>>1
オレオレ詐欺対策のために、
というより電話代節約のために、
実家に WRC-1167GHBK2-S ってのを
てきとーに選択して購入していたけど、
これは該当のものではない、のかな?

品番的に似てるけど…
たしか2019年に購入してたはず

 

34: 2021/07/06(火) 15:28:36.96
>>32
古いよ。今は2133が最低
知りませんが

 

40: 2021/07/06(火) 15:38:12.24

>>1

NEC Atermをチョイスした俺は真の勝ち組。

 

88: 2021/07/06(火) 16:37:04.42
>>40

Atermも半年前にやらかしてなかったか??

 

177: 2021/07/06(火) 21:47:50.22

>>40
一応確認しておいた方がいいぞ

NEC製Wi-Fiルーター「Aterm」シリーズに複数の脆弱性報告 – ケータイ Watch
https://k-tai.watch.impress.co.jp/docs/news/1317677.html

 

234: 2021/07/07(水) 07:59:37.12
>>40
ロケットも作っているNEC製だから、安心だよな。

 

60: 2021/07/06(火) 16:07:43.15
>>1
だうでもいいけど
いまどきNASあるだろうからそっちで対応すりゃいいのでは?
外からジカにルーターにアクセスできるのが問題だろうよ(笑)

 

98: 2021/07/06(火) 16:47:36.50

>>1
製品の使用中止を呼びかけって…

今売ってる製品にもあとで同じ対応するのか?

 

165: 2021/07/06(火) 21:00:01.93
>>1
エレコムクオリティか

 

193: 2021/07/06(火) 22:47:58.73
>>1
たった5年も使えないなんて

 

4: 2021/07/06(火) 15:01:08.57
エレコム買う人って・・・

 

176: 2021/07/06(火) 21:44:20.98
>>4
安くてすぐに壊れなければいい人
俺はマウスとキーボードはエレコム使ってる

 

231: 2021/07/07(水) 07:16:29.96
>>176
マウスはすぐに壊れた

 

5: 2021/07/06(火) 15:01:27.91

使用中止というなら買い取れよw

ふざけんな。

 

6: 2021/07/06(火) 15:01:52.75
エレコムは確か、NECの技術者引き抜いてやってたんだよな
こんなことでケチがつくのは残念だなあ

 

7: 2021/07/06(火) 15:01:58.39
返金ってこと?

 

10: 2021/07/06(火) 15:02:54.12
もう駄目だな最近売れてないしやる気無いんだろ

 

11: 2021/07/06(火) 15:03:32.46
3年保証か
製品寿命そんなもんか

 

12: 2021/07/06(火) 15:03:35.57
リコールやれ

 

13: 2021/07/06(火) 15:06:38.70
Web管理画面にアクセス可能な攻撃者って誰や…?
ルーターの管理画面とかローカルアドレスでの接続じゃないの?

 

73: 2021/07/06(火) 16:23:10.65
>>13
無線LANルーターなんだから
パスさえ割れれば家の外からでもローカルIPで入れるだろ

 

77: 2021/07/06(火) 16:26:26.78
>>73
無線自体の接続パスワードと管理画面のパスワード両方をお洩らしした場合はそうだな
どっちも割れる可能性なんて低いとは思うが…
無線接続にパスワードかけてない奴は管理画面のパスワードもデフォルトとかだろうしリテラシー低いと危ないかもなあ

 

14: 2021/07/06(火) 15:07:31.09
いつの製品だ
最近のなら別のを送れよ

 

20: 2021/07/06(火) 15:10:00.09
>>14
2011~2017
2011年のロジテック製品はまあサポート期限切れだろう
2015年以降の製品は流石になあ

 

15: 2021/07/06(火) 15:07:34.64

TP-Linkにしとけば良かったね

 

19: 2021/07/06(火) 15:09:09.08
>>15
脆弱じゃなくて普通にぽっかり穴空いてそうだ

 

124: 2021/07/06(火) 17:49:33.99
>>15
正面にドア開いてそう

 

199: 2021/07/06(火) 23:39:39.30
>>15
サイバーアタックの踏み台として勝手にメンテしてくれそうw

 

212: 2021/07/07(水) 01:09:53.35
>>15
2020年11月24日 11時10分 セキュリティ
中国製の安価なルーターに不審なバックドアが存在、積極的に悪用しようとする試みも
https://gigazine.net/news/20201124-walmart-jetstream-router-backdoor/
(´・_・`)
カード情報入力とか
インターネッツバンキングしてる奴
マジで尊敬する

 

16: 2021/07/06(火) 15:08:01.61
300なんか使ってる奴いないだろ
最低でも866

 

21: 2021/07/06(火) 15:12:03.54

   _ノ乙(、ン、)_>>16 持ってるw 使ってないけどw 1500円くらいの激安品だったのw

 

17: 2021/07/06(火) 15:08:36.10
TP-Linkなんかがが売れてるんだから皆セキュリティーどうでもいいんだろ
NECもやらかしたしバッファロー一択か

 

161: 2021/07/06(火) 20:54:37.54
>>17
TP-LinkはファームをまるごとWRTに入れ替えられるのでむしろ安心

 

171: 2021/07/06(火) 21:24:41.74
>>161
中華で安心ですか

 

187: 2021/07/06(火) 22:23:08.79
>>161
奴らは基盤に工作する

 

18: 2021/07/06(火) 15:08:44.53
無線の暗号が破られたわけじゃないんだよね?
だったら問題なくない?

 

22: 2021/07/06(火) 15:13:08.46
金返せってアホかよ古事記

 

23: 2021/07/06(火) 15:18:44.19
ソフトで対応できんのは支那製のチップ使ってるから?

 

26: 2021/07/06(火) 15:20:45.01
>>23 エレコムはファブレスだからほぼ全部中国製だよ

 

24: 2021/07/06(火) 15:19:50.15
エレコム 1915億 5年で88%↑
メルコ  1240億 5年で164%↑
IOデータ 149億 5年で64%↑

 

25: 2021/07/06(火) 15:20:38.44
4年前のはサポートしないのだ!

 

27: 2021/07/06(火) 15:21:55.48
NTTのレンタル品のほうが性能良いから
下手に自分で買うよりレンタル品使えば良い

 

31: 2021/07/06(火) 15:24:06.87
>>27
えー、高いから要らない

 

90: 2021/07/06(火) 16:38:01.37
>>31
ひかり電話契約したらタダでついてくるだろ

 

29: 2021/07/06(火) 15:22:35.09
コレガ舐めんな

 

30: 2021/07/06(火) 15:23:53.27
バッファローにワイ価値組

 

33: 2021/07/06(火) 15:28:25.77

何が好きでエレコム買うの?

 

35: 2021/07/06(火) 15:32:04.49
結局これって中身がLinuxってこと?

 

36: 2021/07/06(火) 15:33:05.63
送るから新機種安く売って

 

37: 2021/07/06(火) 15:33:48.36
この対応はさすがエレコムだなw

 

38: 2021/07/06(火) 15:34:20.38

安いルータ買うとこうなるわな

私は2900円のバッファローのルーターだから、余裕

 

41: 2021/07/06(火) 15:39:12.29

これは

駄目だね

最低ランクの物と交換

信用なくなったわ

 

43: 2021/07/06(火) 15:41:25.92
結局Buffaloにすりゃええんか?

 

44: 2021/07/06(火) 15:46:13.41
これ持ってるけどwifiが弱すぎて今は使うやつおらんやろ

 

45: 2021/07/06(火) 15:47:48.52
やっぱ牛がナンバー1やな
しらんけど

 

46: 2021/07/06(火) 15:48:16.51
ルーターは使用年数が多くて当たり前なのに4年前に買ったものを買い替えろとか二度とエレコムなんか買わない

 

47: 2021/07/06(火) 15:50:43.19
最近は光回線を契約するとルーターが強制レンタルだから買わないわな

 

48: 2021/07/06(火) 15:53:46.10
TEPCOの契約時から使ってるA-Termにワゴンで1500円位で買った1167FS-B繋げて
5G無線LAN用にして使ってるが一応パス等は変更しとくか
先にA-Termが突破されない限りは大丈夫だとは思うけど

 

49: 2021/07/06(火) 15:54:54.96

ぶっちゃけどこの買っても中華製だから大差ないよ

 

50: 2021/07/06(火) 15:55:45.82
BuffaloのWSR-1166DHPL2だけど時々インターネットが切断するんだけどあんまりよくないな

 

51: 2021/07/06(火) 15:55:56.22
エレコム商品は2度と買わない。
使えないなら現行品と交換するのが筋というものだろう。
無責任極まりない企業という烙印を押させて貰うぜい。
今後のカスタマー評価ではかように書くということだ。
これだから中国で作らせるからダメなんだよな。
いくら仕様が~~と言ったところで理由にはならんわ。

 

52: 2021/07/06(火) 15:56:07.13
こないだ初めてエレコムのルーター買ったけど通信できなくなって3ヶ月で買い替え
やっぱatermがいいわ

 

53: 2021/07/06(火) 15:56:19.25
2533だった
セーフだが次買うときはこのメーカーを候補から外す

 

54: 2021/07/06(火) 15:56:21.79
ルータ買い替えなあかんやん

 

55: 2021/07/06(火) 15:57:00.01
金返せ騒動

 

56: 2021/07/06(火) 16:01:01.60
日本のメーカーのものとか買うから悪い。長持ちする良いものを選びたいなら、海外のブランドのものを買った方が良いと思うな。例外は自動車くらいじゃない?

 

57: 2021/07/06(火) 16:01:13.61
300無線ルーターで金返せってのはクレーマー
俺でさえ2600w

 

59: 2021/07/06(火) 16:06:53.43
>>57
Oh,クレーマーで悪かったな!
別に金返せとは言わんが現行の問題なし商品と交換するのが
筋ってもんだろうよ。車で言えばリコールに匹敵するわな。
おれは旅行用に電源不要、簡単ということで買ってあるわ。
家ではスマホ用として使っているわ。
別に取り急ぎ見なきゃならんウェブサイトがあるわけでもなし。
株ならNTTに直結だから問題なしだ。

 

72: 2021/07/06(火) 16:21:27.55
>>59
そうは言うが型落ち品ならそんなもんだろ
永久にサポートとかしねえぞ
リストの中で一番新しい機種とかなら分かるが

 

75: 2021/07/06(火) 16:23:59.42
>>72
キャリアグレードの保守費を払ってるような製品でも、10年持てば上出来だからなぁ。
保守費もないなら5年も使えれば、十分なんだけどな。

 

249: 2021/07/07(水) 10:04:23.20
>>59
それは筋ではない
おまえは単なるクレーマーだ
反省しろ

 

264: 2021/07/07(水) 14:07:01.94
>>59
クレーマーだわ。数千円の物にそのサポートレベル求めるのはどうかしてる。

 

58: 2021/07/06(火) 16:02:19.46

ファームウェアアップデート提供しないの?

最低だな

 

61: 2021/07/06(火) 16:09:12.51
予備でバッファローの安いやつ置いてるけどそのうちこんなことになりそうだな
今はASUSの2万ちょいしたやつだから大丈夫だと思いたい

 

62: 2021/07/06(火) 16:09:44.56
WEB管理ページにアクセスするためにはネットに入る必要があるから
WPAのキーがばれなければとりあえず問題ない。

 

63: 2021/07/06(火) 16:10:17.20
ウチは何となくバッファローを20年くらい使ってるなぁ
(他はエレコム製品多いんだけど、ルーターだけは何故かバッファロー

 

64: 2021/07/06(火) 16:11:50.11
ヤマハにしろ

 

65: 2021/07/06(火) 16:14:38.17
ルーターって、これなら間違いはないっていう決定版、無いよな?

 

87: 2021/07/06(火) 16:36:55.19
>>65
すぐ上に書いてあるじゃない

 

96: 2021/07/06(火) 16:41:22.00

>>65
ルーターならYAMAHA、NECのIX買う
APはArubaかCisco

分からなきゃNTTのレンタル品使っとけ
おれはCiscoのルーター(891FJ)使ってるがな

 

66: 2021/07/06(火) 16:14:50.05
あぶねえ
ウチのはX3000シリーズだった

 

67: 2021/07/06(火) 16:17:44.41
ルーターみたいなセキュリティに注意が必要な製品でエレコムなんか買ったらだめでしょw
この程度のサポートしかできない会社だし。まあ買った連中はいい勉強代でしたねw

 

79: 2021/07/06(火) 16:28:33.40
>>67
サポート頼りにしてるようじゃねー

 

68: 2021/07/06(火) 16:18:59.24
2015年前後のなら、まあこの対応も仕方ないかなと言う感じ。

 

69: 2021/07/06(火) 16:19:25.04
PLANEXの鎖国ルーターってどうなの

 

113: 2021/07/06(火) 17:10:45.84
>>69
VPNルータとして使ってるけど
設定しやすい

 

70: 2021/07/06(火) 16:20:38.03
任意のコマンドってrmなんかも?

 

74: 2021/07/06(火) 16:23:13.31
売り逃げ

 

78: 2021/07/06(火) 16:28:32.44

4年前のルーターだと被害は結構ありそうだな

 

80: 2021/07/06(火) 16:29:37.04
家電屋に行くと周辺機器エレコムばっかりで困る
俺はエレコム嫌いなのに

 

82: 2021/07/06(火) 16:32:11.84
買い替え需要のためわざと脆弱性を残してる

 

84: 2021/07/06(火) 16:32:51.77
バッキャローもやらかしてるし何処なら良いんや?
アススか?

 

86: 2021/07/06(火) 16:36:03.95
>>84
どこだってこういうのは出るし、サポートだっていつまでもされないのが当たり前と思って
セキュリティパッチが出なくなったら買い換えるだけでいいんだよ。

 

89: 2021/07/06(火) 16:37:14.05
まぁ発表するだけマシだよ

 

91: 2021/07/06(火) 16:38:28.79
TP-LinkかCisco以外使うやつ頭おかしいでしょ
百歩譲ってサポート目的でNECくらいしか選択肢がない

 

95: 2021/07/06(火) 16:40:27.81
>>91
TP-LinkとCisco並べてなんとも思わないお前の方が頭おかしいわ

 

99: 2021/07/06(火) 16:47:50.34
>>95
あぁすまん、インターセプトを実証実験されてセキュリティに問題があるのを実質的に証明されたCiscoとTP-Linkのような信頼できる一流企業を並べたのは配慮が足りなかったわ
それでもCiscoはサポート含めて一流だけどね

 

117: 2021/07/06(火) 17:20:40.74
>>99
頭おかしいのを分かりやすく示してくれてありがとう。

 

116: 2021/07/06(火) 17:15:38.96
>>91
アホやな、こういうのはマイナー機が一番安全なんだよ
WinよりMacがウイルスに強いのと一緒
tp-link機なんて世界中からあらゆる手段でアタックされるおそれがあるぞ

 

92: 2021/07/06(火) 16:39:19.78
中身中華製なのばっかだろ

 

93: 2021/07/06(火) 16:39:43.45
TP-LinkのファームウェアどうたらのD-Linkがバックドアを埋め込まれているとかあったなー

 

94: 2021/07/06(火) 16:39:52.79

無線ルーターって接続不良でも無けりゃ変えない人も居るから

結構生き残ってそう

 

100: 2021/07/06(火) 16:48:04.71
もうTP-Linkでよくね?
安くて高性能やん
NECとTP-Linkならどっちがセキュリティ的におすすめなん?

 

111: 2021/07/06(火) 17:07:06.27
>>100
日本だとTPはネガキャンの対象なんでな
あの性能であの価格は競争にならない
どっちもセキュリティは一般的なものは両方備えているしバックドアは最新のものでは未確認

 

101: 2021/07/06(火) 16:48:29.86
脆弱性が出るのは製品に採用した部品の問題だから仕方ないとは思うが、対策ファームウェアを提供しないのは駄目だろう
流石に発売してから10年以上前のものとかなら分からんでもないが

 

105: 2021/07/06(火) 16:51:33.94
>>101
これくらいの価格のものでは目安は5年ぐらいだと思うぞ。
10年とか本体が100万越える価格だったり、毎年10万以上保守費払っていてもサポートされないレベル。

 

102: 2021/07/06(火) 16:49:47.66
外部からどうやってルーターにはいるんだよー

 

106: 2021/07/06(火) 16:55:10.02

>>102
バックドアが有効だったり
ネットゲームやるからとDMZ設定にしてガバガバになってたり
インターネットからNASに入れるようにしてたり
いろいろあるよ

エレコムの子会社のロジテック製ルーターは大問題になったし
インターネットから入れるようにしたNASはランサムウェアに感染したりしめる

 

103: 2021/07/06(火) 16:50:55.47

買い替え促すって返金してくれるの?

まさか勧告だけで対策しないってないよね?

 

104: 2021/07/06(火) 16:51:25.15
エレコムとかドライバ開発力が糞

 

107: 2021/07/06(火) 16:56:22.14
買い替えて他社に移るだけじゃないの?

 

109: 2021/07/06(火) 16:58:20.52
使用するな!新しいのを買え!

 

110: 2021/07/06(火) 17:03:18.67
通は黙ってOPPOの無線LANルーター

 

112: 2021/07/06(火) 17:07:11.98

Wifi6対応の売れ筋ランキング

https://i.imgur.com/CmTIoGn.jpg
https://i.imgur.com/hnEShiI.jpg

 

119: 2021/07/06(火) 17:27:19.76

これで他に被害が出たらエレコムの製造物責任になるのに交換しないとかwww

 

120: 2021/07/06(火) 17:29:31.69
マウスとかケーブルとかのサプライはエレコムくらいしか
在庫ない店舗あるから買うの分かるけどさ
なんでエレコムの無線ルーター買うわけよ
ある意味自己責任だよこんなの

 

121: 2021/07/06(火) 17:31:40.56
任意のOSコマンドが実行できるなら、他の用途で使えたりすんじゃね

 

123: 2021/07/06(火) 17:45:28.54
エレコムのルーターなんて安物の代表みたいなもんだろ

 

125: 2021/07/06(火) 17:55:16.58
ルータって結局どこのがいいの?
調べるたびにどのメーカーも叩かれてて意味がわからん

 

127: 2021/07/06(火) 18:13:46.33
>>125
一般的に市販されてるものはどれも安物なので、
どこにしたってサポートなんかすぐにされなくなると割り切って使うのが一番。
エンタープライズ用途ぐらいになればサポートもまともになるけど、
市販品を毎年買い換えるぐらいしてもそっちの方が安く上がるよ。

 

130: 2021/07/06(火) 18:50:14.14
>>125
なんの捻りもなく答えると、どこでもいいから2年以内に買い換えること。
だいたいこのスパンでアプデで対応しきれない脆弱性が発見される。

 

126: 2021/07/06(火) 18:02:01.41
エレコムのルーターなんて買う奴は
ルーターの型番とか設定も禄にわからんような奴だろ
壊れでもしない限り買い替えなそうな連中多そうwww

 

128: 2021/07/06(火) 18:14:17.59
日本国内で有名なメーカーってバッファローかNECだよなどっちがいいって事もないだろうけど…まあエレコムよりはマシなんだろうな
フレッツとかのルーター機能付きのHGWの中身ってNECなんだっけ?
フレッツとかの機器で使ってる事を考えるとNECがいいのかな
まあでもNECのルーターはルーターでログがないとか色々言われてはいるけど…

 

129: 2021/07/06(火) 18:48:17.57
本音では市場価格1万円程度のものをいつまでも
サポートしたくないんだろうな。
民生品ってだいたいブラウザ設定だけど、やっぱりSSHとか
なんらかの直入力手段はあったか。
今度、試してみよう。

 

132: 2021/07/06(火) 18:51:35.18
エレコム「他社のルーターに買い換えて下さい」

 

引用元: ・【Wi-Fi】エレコム製ルーターに脆弱性。修正はなく使用中止を勧告【今年度二回目】 [エリオット★]