TOP > デジタル機器 > title - FlashAirの脆弱性である不正アクセスを防ぐ方法

ITやモバイル機器、iPhone、手帳や本など。
MENU

FlashAirの脆弱性である不正アクセスを防ぐ方法

2016100500.png


情報管理LOGの@yoshinonです。
先日、FlashAirに脆弱性が発見されたというニュースが流れました。どうやら、不正アクセスされる恐れがあるとのことでした。
以前から指摘されていたような気もしないわけではありませんが、これをどうやったら防ぐことができるかを、素人でもできるように分かりやすく解説してみました。


  
【 FlashAirの脆弱性である不正アクセスを防ぐ方法 】  

 1.FlashAirの脆弱性とは?

 2.インターネットの同時接続機能とは?

 3.脆弱性を防ぐ方法







checkmark.png 1.FlashAirの脆弱性とは?

先日、Twitterを眺めていたら、不意にこんなニュースが流れてきました。

東芝の無線LAN内蔵SDカード「FlashAir」に脆弱性 - 不正アクセスの可能性 | マイナビニュース
東芝の無線LAN内蔵SDカード「FlashAir」に脆弱性 - 不正アクセスの可能性 | マイナビニュース





どうやら、初期設定のまま、インターネットの同時接続機能を使うとFlashAirに悪意を持った人が、簡単にアクセスできてしまい、写真の閲覧だけではなく、改善やマルウェアを埋め込まれる可能性があるという指摘でした。

この件に関しては、すぐに情報が出てこなくて申し訳ないのですが、以前から指摘されていた問題だったような気もしないわけではないです。
どうして、このような問題が起こってしまうのかということについては、後ほど解説しますが、

Wi-Fi内蔵SDカードにしても、Wi-Fiルーターにしても、基本は初期設定のまま使ったらダメだよね

ってことです。だから、ことさらFlashAirだけの問題としてはいけない気もするんですよね。とはいえ、放置もできないというのも現状なのです。

影響を受けるカードとしては、

・FlashAir SD-WD/WC シリーズ Class 6 モデル ファームウェアバージョン 1.00.04 およびそれ以降
・FlashAir SD-WD/WC シリーズ Class 10 モデル W-02 ファームウェアバージョン 2.00.02 およびそれ以降
・FlashAir SD-WE シリーズ Class 10 モデル W-03



のようです。

現状としては、Amazonで販売されているのは、





あたりでしょうかね?

FlashAirの名誉のためにも、もう一度言っておきますが、初期設定のまま使うのはこういうWi-Fi関係では、絶対にオススメしないです。パスワード丸々公開したまま垂れ流しているのと同じですから!

とはいえ、不安になる人も多いと思われるので、「3.脆弱性を防ぐ方法」で対応策について書きましたので、ご参照ください。






checkmark.png 2.インターネットの同時接続機能とは?

今回問題になっているのは、「インターネットの同時接続機能」というモードを初期設定のまま使うことで、不正アクセスができるようになってしまうということでした。

まず、この「インターネットの同時接続機能」ですが、どういうものかというと、購入時は、このインターネットの同時接続機能は、オンにはなっていません。これを、設定ファイルを書き換えることで、可能になるのです。

本来だったら、スマートフォンなり、タブレットなどに、FlashAirから写真をダウンロードするためには、それまで接続していたWi-Fiを切り、FlashAirの方につなぎなおさなくてはなりません。その時は、スマートフォンなどからはインターネットへの接続は切れてしまいます。

2016100501.png



しかし、インターネットの同時接続機能を使うと、このようにFlashAirを介してインターネットに接続することが可能になるというものなのです。

2016100502.png





checkmark.png 3.脆弱性を防ぐ方法

さて、本題の脆弱性を防ぐ方法ですが、以下の手順でやれば、誰でもできます。

1.隠しファイルを表示するように設定する
私は、Windowsユーザーなので、以下の説明はWindowsの場合になります。
隠しファイル属性を表示するようにするには、以下の手順でやってください。

コントロールパネル → 
右上の検索窓に「フォルダ」と入力 →
全てのファイルとフォルダを表示 →
「隠しファイル、隠しフォルダー、および隠しドライブを表示する」にチェックを入れる 


2016100503.png



2.WindowsからFlashAirを見る
WindowsマシンにFlashAirを入れて、中身を見てみます。
3つあるフォルダのうち、隠しフォルダの「SD_WLAN」をダブルクリック。

2016100504.png



そうすると、中に「CONFIG」というファイルがあるので、それをメモ帳で開きます。

2016100505.png




3.configを見る&編集する
ここからが、いよいよ本題です。
CONFIGの中身をメモ帳で開くと、このような感じではないでしょうか?

2016100506.png




ここで、以下の項目を編集することで、セキュリティ的に高まります。

<今回報告されている脆弱性を修正する>
①APPMODE
 これを0または4に変更。これによって、インターネットの同時接続機能がオフになり ます。
 0の場合は、「無線起動画面」のライトプロテクト解除操作で無線LAN機能を起動
 4の場合は、カード電源投入時に無線LAN機能を起動
 です。

 例:APPMODE = 4

②APPNETWORKKEY
 これは、FlashAirにWi-Fiで接続する時のネットワークセキュリティキーです。
 出荷初期状態だと「12345678」なので、絶対に変更すること!

 例:APPNETWORKKEY = hogehoge
 ※このパスワードは、決してほめめられたものではありません。各自で第三者が予測不能なものにしてください。

③BRGNETWORKKEY
 インターネットの同時接続機能を使うときのネットワークセキュリティキーです。これも変更しておきましょう。

 例:BRGNETWORKKEY = 0321ABC456-3
 ※最大63文字使えます。



<さらにセキュリティを高めるために>
さらにセキュリティを強化するために、以下の項目を修正するとさらに良いでしょう。
④APPSSID
 Wi-Fiで接続するときに表示されるSSIDです。これが、「FlashAir_●●」だと、第三者から「FlashAirが起動している」と丸わかりになってしまい、攻撃対象になる可能性が高まります。したがって、自分だけが分かる名称に変更するのが良いです。

 例:APPSSID = fsdc_01234
 ※最大32文字使えます。

①APPMODE
 先ほどのAPPMODEを0にしておきます。
 そうすることで、電源オンで即Wi-Fi起動がなくなるので、さらにセキュリティは強化されます。





 eyeglass2.png 情報管理LOGの眼
 セキュリティ強化は、使い勝手とトレードオフですけどね

今回は、早急に修正すべき点と、セキュリティを高めるためのポイントについて書きました。しかし、セキュリティを高めていくと、どうしても使い勝手が悪くなってくるのですよね。例えば、「電源をオンにしたらWi-Fiも起動する」という方が、使い勝手の面では良いわけです(電池喰うけど)。
したがって、自分がどんな使い方をするかによって、そこらへんの設定に関して一考の余地があるのかな?と思っています。

とはいえ、被害者になった時には、目も当てられない状況になるのだけは避けたいですよね。





関連記事

Leave a reply






管理者にだけ表示を許可する

Trackbacks

trackbackURL:http://hokoxjouhou.blog105.fc2.com/tb.php/703-1923f6ec
該当の記事は見つかりませんでした。
SEO
loading
情報管理LOG