NURO光

NURO光の脆弱性(HG8045Q)は本当に危険なのか

  /

gizazineで以下のような記事が公開されました。

NURO光で使用する管理者アカウントが特定される、見えてはいけない画面がまる見え&root権限も奪取可能

まず、題名からして、NURO光そのものに脆弱性があると勘違いする内容です。

ですが、NURO光全てのユーザーが当てはまるものではありません。

ONU(自宅に設置されている機器)が、型番:HG8045Qを利用しているユーザーのみ対象です。

HG8045Qの実物 これ以外のONUは安全ですHG8045Qの実物 これ以外のONUは安全です

実際問題、どうやって不正アクセスする脆弱性なのか

①脆弱性を悪用するには、自宅に侵入し、HG8045Qに対して物理アクセス(視認)する必要があります

HG8045Qの脆弱性を利用するには自宅に侵入が必要HG8045Qの脆弱性を利用するには自宅に侵入が必要

 

③物理アクセス(視認)して、HG8045Qのハードウェア裏面に記載されているMACアドレスを確認

不正アクセスに必要なパスワードの一部はHG8045Qの裏面を視認必要不正アクセスに必要なパスワードの一部はHG8045Qの裏面を実際に確認する必要がある

 

MACアドレス(別名物理アドレス)とは

  • ネットワーク装置、部品に割り当てられている固有アドレスです。基本的には世界の一つのアドレス
  • スマホのWi-Fiチップにも割り当てられており、androidの場合、設定→デバイス情報→Wi-Fi MACアドレスで確認出来る
MACアドレスはネットワーク機器や部品の固有アドレスMACアドレスはネットワーク機器や部品の固有アドレス

表記の仕方は「12-34-56-78-9a-bc」のような形が一般的。

④自宅内ネットワーク上から、SSH接続する

ネットからHG8045Qにアクセスは不可能(自宅内ネットワークからのみ)ネットからHG8045Qにアクセスは不可能(自宅内ネットワークからのみ)
  • WAN(インターネット側から)
  • SSH(ネットワークに接続されている機器を遠隔操作するための通信手段)

自宅に侵入されている時点で

この脆弱性を一般家庭で悪用する人は可能性として限りなく低いと思います。

HG8045Qの脆弱性は、ネットからは不正アクセス出来ない。これが最大の理由です。

HG8045Qの脆弱性はネットから不正アクセス出来ない

ネット上では、それこそネットからアクセスできる脆弱性機器が沢山放置されている状況です。

それをあえて家に侵入してONUの裏を確認する必要性のある今回の脆弱性。

しかも、侵入した家のネットワークからしか不正アクセス出来ない。

敷居高すぎです。

 

悪意ある知人や友人の場合は、ONUの裏を写真撮って、自宅内ネットワークから今回の方法を使って侵入なんてこと出来るかもしれませんが。

ONUやWi-FiルータのWi-Fiパスワードを盗み取られ、通信内容を傍受されるパケットキャプチャされる方がよっぽど怖いですし(これはどのONU、Wi-Fiルータでも起こりうること)

それ以上にテレビでよくやっている盗聴器が設置される可能性の方が、現実問題よっぽどありそうです(笑えませんが)

gigazineの問題

危険性ばかり強調している

専門用語ばかりで知識がない人にはさっぱりわからない記事です。

知識がない人から見ると、とにかく危ない、危険だ、しかわからないと思います。

一応下記の部分でネットからはアクセス出来ない事を解説されていますが、ネットワーク用語がわからなければ全く分からない内容です。

HG8045QではWAN側のSSHポートは閉じられているため、SSHを利用したWAN経由でのハッキングは困難です。しかし、MACアドレスさえわかればSSH接続に必要な管理者アカウントのパスワードを特定できてしまい、MACアドレスは本体外面に記載されているため、物理的なアクセスができればroot権限によるコマンド実行が可能な状態となっています。

この内容を見て、ネットからアクセス出来ないことがわかる人がどれだけ居るのでしょうか。

実際、Twitter上ではネットからアクセスし放題じゃないかと勘違いされている方もいらっしゃいました。

脆弱性の報告先がおかしい

gizazineは真っ先に報告すべき場所を間違えています。

脆弱性の報告先はIPA(情報処理推進機構)です。

実際に下記のような専用窓口があり、報告出来ます。

脆弱性関連情報の届出受付

https://twitter.com/dh_com/status/1332832476075487233?s=20

何故IPAにgizazineは報告しなかったのか、考えてみるとIPAのFAQにその答えがありました

脆弱性関連情報の届出関連 FAQ

届出をしたソフトウエア製品の脆弱性関連情報を自分でインターネット等に開示してもいいですか?

取扱い中のソフトウエア製品の届出に関する脆弱性関連情報は、IPAとJPCERT/CCが脆弱性情報を公表するまでの間は、第三者に開示しないでください。これをIPAから発見者に対する情報非開示依頼といいます。脆弱性関連情報の開示に関しては、「Q1-12」も併せて確認してください。
→ ガイドライン IV. 2. 4)

IPAに報告してしまうと情報をインターネットに開示出来ない。

つまりgizazineは記事に出来ないから、IPAに一切報告しなかった訳です。

IPAに報告していれば修正された可能性

gizazineがIPAに報告していれば対応も違ったかもしれません。

IPAに報告を行えば、脆弱性の修正をIPAから要請され、修正される可能性が高いです。

実際、IPAサイトで脆弱性の報告数と実際に修正された件数が確認出来ます。

ソフトウェア等の脆弱性関連情報に関する届出状況[2020年第3四半期(7月~9月)]

しかし、実際にgizazineがIPAに報告することはありませんでした。

HG8045Qは無料で交換可能

今回の脆弱性は、説明してきた通り物理アクセス(実際に機器を視認)しなければいけないため、危険性も低いです。

しかし、gizazineの言っていることが正しければ、NURO光が修正をしないと決定したのも問題です。

ユーザーとしては、どういった対応をすればよいのでしょうか。

まず、ONUがHG8045Q以外利用している場合は、今回の脆弱性は関係ありません。

 

一方HG8045Q利用しているユーザーは、対策としてONUの交換をおすすめします。

NURO光では、交換する理由があれば無料でONU交換を受け付けております。

今回の脆弱性の対応を理由に交換を申し出れば、問題なく交換可能と思われます。

問い合わせは下記となります。

  • NURO サポートデスク 0120-65-3810 (受付時間 9:00~18:00)

交換先のONUは、今回のような脆弱性のないZXHN F660Aをおすすめします。

光回線 満足度1位のNURO光を使ってみませんか

NURO光回線は、これだけの速度が出るポテンシャルを持っています。

NURO光の速度を実際に測定した結果(2021年10月計測)

ニューロ光 実測・Ping値結果 2021年10月ニューロ光 実測・Ping値結果 2021年10月
  • ダウンロード速度:946Mbps
  • アップロード速度:768Mbps
  • PING          : 3.10ms (ゲームなどの応答速度 値が小さいほど快適)
  • JITTER      :1.20ms (PING値のブレ幅 値が小さいほど安定)

どの測定結果も非常に快適な数値が出ています。

NURO光の特徴

NURO光は、SONYグループであるSo-netが提供する独自光回線です

  1. 最大速度 上り1Gbps / 下り2Gbpsの光回線
  2. NTT系光回線と完全に独立しているため、速度が高速
  3. 無線LAN(Wi-Fi)機器が永年無料
  4. 戸建てだけではなく8階までのマンションにも対応

さまざまなランキングで1位受賞のネット回線

  • J.D. パワー「固定ブロードバンド回線サービス顧客満足度」関東エリアで1位(5年連続)
  • J.D. パワー「固定ブロードバンド回線サービス顧客満足度」関西エリアで1位
  • 2021年 オリコン顧客満足度®ランキング「インターネット回線 広域企業」総合1位
  • 価格.com ネット回線満足度ランキング2020 総合1位(4年連続)

PS5実機での実測速度とNATタイプ

NURO光は、PS5でも高速回線で快適です。

  • NATタイプ   :タイプ2
  • ダウンロード速度:822Mbps
  • アップロード速度:464Mbps
PS5の速度測定結果による実測速度

NATタイプは、NURO光、PS5共にIPv6対応のためタイプ2で接続出来ています。

(NATタイプがタイプ2で接続出来る場合、対戦ゲームで快適にマッチング出来ます)

現在NURO光新規加入者限定

NURO光 PS5月額オプションサービスでPS5を確実に入手出来ます。

関連記事:PS5が差額6,672円で確実に手に入る NURO 光 x PS 5オプションサービス

台数限定 今ならPS5が確実に手に入る NURO 光 x PS5オプション

NURO光は市販ウイルス対策ソフトが永年無料

ウイルス対策 検出率トップ評価のカスペルスキー セキュリティ

NUROならウイルス対策ソフトの購入費用が節約出来ます

 

高速ネットにセキュリティソフト込みでこの月額料金

全てコミコミで月額5,200円(税込み) 1日分で換算すると、167円で利用できます

NURO光をもっともお得に契約するコツは?

光回線は申し込み窓口によって、キャッシュバック等全く異なります。

  1. どこがお得な申し込み方法かわからない
  2. 高額なオプションに釣られて、実は損をしていた
  3. キャッシュバック条件が複雑でわかりにくい

 

お得な申し込み窓口を下記にて解説しています

NURO光 特典・キャンペーンを徹底比較

(現在の特典は予告なく終了・変更させていただく場合があります。予めご了承ください)