独立行政法人 情報処理推進機構(IPA)セキュリティセンターおよび一般社団法人 JPCERTコーディネーションセンター(JPCERT/CC)は12日、NTTドコモのモバイルWi-Fiルータ「Wi-Fi STATION L-02F」の脆弱性に注意を喚起した。
「Wi-Fi STATION L-02F」は、2014年2月に発売したLG Electronics製のモバイルWi-Fiルータで、現在は生産を終了している。
今回、バックドアおよびアクセス制限不備の脆弱性詳細が公開された。これらの脆弱性が悪用された場合、第三者により管理者権限でアクセスされ、任意の操作を行われる恐れがあるほか、Webインタフェース経由で機器の設定情報を取得される可能性がある。
JPCERT/CCの定点観測システムでは、「Wi-Fi STATION L-02F」が脆弱性を悪用したマルウェアに感染し、第三者への攻撃の踏み台に使われているとみられる通信を観測。この通信は、NTTドコモのキャリア網以外に、MVNOからも確認されているという。
これら脆弱性は、ソフトウェアアップデートで修正される。修正済みバージョンは、Wi-Fi STATION L-02F ソフトウェアバージョン V10h。