シナプス光でんわをご利用のお客様

シナプス光でんわ対応機器の脆弱性とアップデートのお願い

2019年7月4日

平素より、SYNAPSE(シナプス)ならびにシナプス光をご利用いただき、誠にありがとうございます。

現在、最新のファームウェアにアップデートされていない一部のシナプス光でんわ対応機器（以下、ホームゲートウェイといいます）において、Web 設定画面に脆弱性が存在することが判明しましたので、下記のとおり、対象のお客さまへお知らせします。
該当するお客さまにおかれましては、下記の通り対策にご協力をお願いいたします。

1.脆弱性の内容

脆弱性のある機器をご利用のお客さまが、悪意のあるプログラムや要求（リクエスト）を埋め込まれたホームページにアクセスすることにより、当該製品上で意図しない操作をさせられる可能性があります。

2.確認と対処の手順

• 2-1.型番とファームウェアの確認
  お客さま宅に設置されているホームゲートウェイの型番とファームウェアのバージョンをご確認ください。
  ホームゲートウェイはご利用の電話機（固定電話）が接続されている黒い機器（参考写真）で、正面に「NTT」の社名と「ロゴマーク」が入っています。
  1. ①ホームゲートウェイの型番の確認
     1. （１）機器の正面の下部に書かれている型番を確認します。
  2. ②ファームウェアバージョンの確認
     1. （１）パソコンまたはスマートフォンからお使いのブラウザでhttp://ntt.setup/ にアクセスします
     2. （２）ユーザー名とパスワードをたずねられるので入力します
        ※ ユーザー名は「user」です
     3. （３）ログインできたら左上に表示される「ファームウェアバージョン」を確認します
• 2-2.脆弱性のある機器のリスト
  「2-1.型番とファームウェアの確認」で確認した情報が次のリストと一致するか確認してください。
  ホームゲートウェイの型番やバージョンの両方に該当する場合、次の「2-3.対処方法」を実行してください。
  ※片方のみ一致する場合、脆弱性の問題はなく、対処の必要もありません。

  ホームゲートウェイの型番	脆弱性のあるファームウェアのバージョン	【対処方法】
  PR-S300NE RT-S300NE RV-S340NE	「Ver. 19.41(2016/01/25)」以前	PR-S300NE RT-S300NE RV-S340NE
  PR-S300HI RT-S300HI RV-S340HI	「Ver.19.01.0005(2016/01/25)」以前	PR-S300HI RT-S300HI RV-S340HI
  PR-S300SE RT-S300SE RV-S340SE	「Ver.19.40(2016/01/25)」以前	PR-S300SE RT-S300SE RV-S340SE
  PR-400NE RT-400NE RV-440NE	「Ver.7.42(2015/12/08)」以前	PR-400NE RT-400NE RV-440NE
  PR-400KI RT-400KI RV-440KI	「ver.07.00.1010(2015/12/08)」以前	PR-400KI RT-400KI RV-440KI
  PR-400MI RT-400MI RV-440MI	「Ver. 07.00.1012(2016/05/30)」以前	PR-400MI RT-400MI RV-440MI
  PR-500KI RT-500KI	「Ver.01.00.0090(2015/09/03)」以前	PR-500KI RT-500KI
  PR-500MI RT-500MI	「Ver.01.01.0011(2015/08/17)」以前	PR-500MI RT-500MI

• 2-3.対処方法（アップデート方法）
  パソコンまたはご利用の固定電話を使い、最新のファームウェアへアップデートすることで脆弱性へ対処が可能です。
  「２-2. 脆弱性のある機器」の機器ごとの【対処方法】のリンクをクリックすると、NTT西日本サイトが開くので「アップデート方法」の手順に従ってアップデートを適用してください。

3.本件に関するお問い合わせ