シナプス光でんわをご利用のお客様
シナプス光でんわ対応機器の脆弱性とアップデートのお願い
2019年7月4日
平素より、SYNAPSE(シナプス)ならびにシナプス光をご利用いただき、誠にありがとうございます。
現在、最新のファームウェアにアップデートされていない一部のシナプス光でんわ対応機器(以下、ホームゲートウェイといいます)において、Web 設定画面に脆弱性が存在することが判明しましたので、下記のとおり、対象のお客さまへお知らせします。
該当するお客さまにおかれましては、下記の通り対策にご協力をお願いいたします。
1.脆弱性の内容
脆弱性のある機器をご利用のお客さまが、悪意のあるプログラムや要求(リクエスト)を埋め込まれたホームページにアクセスすることにより、当該製品上で意図しない操作をさせられる可能性があります。
2.確認と対処の手順
2-1.型番とファームウェアの確認
お客さま宅に設置されているホームゲートウェイの型番とファームウェアのバージョンをご確認ください。
ホームゲートウェイはご利用の電話機(固定電話)が接続されている黒い機器(参考写真)で、正面に「NTT」の社名と「ロゴマーク」が入っています。- ①ホームゲートウェイの型番の確認
- (1)機器の正面の下部に書かれている型番を確認します。
- ②ファームウェアバージョンの確認
- (1)パソコンまたはスマートフォンからお使いのブラウザでhttp://ntt.setup/ にアクセスします
- (2)ユーザー名とパスワードをたずねられるので入力します
※ ユーザー名は「user」です - (3)ログインできたら左上に表示される「ファームウェアバージョン」を確認します
- ①ホームゲートウェイの型番の確認
-
2-2.脆弱性のある機器のリスト
「2-1.型番とファームウェアの確認」で確認した情報が次のリストと一致するか確認してください。
ホームゲートウェイの型番やバージョンの両方に該当する場合、次の「2-3.対処方法」を実行してください。
※片方のみ一致する場合、脆弱性の問題はなく、対処の必要もありません。ホームゲートウェイの型番 脆弱性のあるファームウェアのバージョン 【対処方法】 PR-S300NE
RT-S300NE
RV-S340NE「Ver. 19.41(2016/01/25)」以前 PR-S300HI
RT-S300HI
RV-S340HI「Ver.19.01.0005(2016/01/25)」以前 PR-S300SE
RT-S300SE
RV-S340SE「Ver.19.40(2016/01/25)」以前 PR-400NE
RT-400NE
RV-440NE「Ver.7.42(2015/12/08)」以前 PR-400KI
RT-400KI
RV-440KI「ver.07.00.1010(2015/12/08)」以前 PR-400MI
RT-400MI
RV-440MI「Ver. 07.00.1012(2016/05/30)」以前 PR-500KI
RT-500KI「Ver.01.00.0090(2015/09/03)」以前 PR-500MI
RT-500MI「Ver.01.01.0011(2015/08/17)」以前 -
2-3.対処方法(アップデート方法)
パソコンまたはご利用の固定電話を使い、最新のファームウェアへアップデートすることで脆弱性へ対処が可能です。
「2-2. 脆弱性のある機器」の機器ごとの【対処方法】のリンクをクリックすると、NTT西日本サイトが開くので「アップデート方法」の手順に従ってアップデートを適用してください。
3.本件に関するお問い合わせ
ご不明な点などございましたらお気軽にご相談ください。
シナプスサポートセンター
電話:099-813-8699(受付時間 9:00 - 21:00 年中無休)
メール:support@synapse.jp