シナプス光でんわをご利用のお客様

シナプス光でんわ対応機器の脆弱性とアップデートのお願い

2019年7月4日

平素より、SYNAPSE(シナプス)ならびにシナプス光をご利用いただき、誠にありがとうございます。

現在、最新のファームウェアにアップデートされていない一部のシナプス光でんわ対応機器(以下、ホームゲートウェイといいます)において、Web 設定画面に脆弱性が存在することが判明しましたので、下記のとおり、対象のお客さまへお知らせします。
該当するお客さまにおかれましては、下記の通り対策にご協力をお願いいたします。

1.脆弱性の内容

脆弱性のある機器をご利用のお客さまが、悪意のあるプログラムや要求(リクエスト)を埋め込まれたホームページにアクセスすることにより、当該製品上で意図しない操作をさせられる可能性があります。

2.確認と対処の手順

  • 2-1.型番とファームウェアの確認
    お客さま宅に設置されているホームゲートウェイの型番とファームウェアのバージョンをご確認ください。
    ホームゲートウェイはご利用の電話機(固定電話)が接続されている黒い機器(参考写真)で、正面に「NTT」の社名と「ロゴマーク」が入っています。
    1. ①ホームゲートウェイの型番の確認
      1. (1)機器の正面の下部に書かれている型番を確認します。
    2. ②ファームウェアバージョンの確認
      1. (1)パソコンまたはスマートフォンからお使いのブラウザでhttp://ntt.setup/ にアクセスします
      2. (2)ユーザー名とパスワードをたずねられるので入力します
        ※ ユーザー名は「user」です
      3. (3)ログインできたら左上に表示される「ファームウェアバージョン」を確認します
  • 2-2.脆弱性のある機器のリスト
    「2-1.型番とファームウェアの確認」で確認した情報が次のリストと一致するか確認してください。
    ホームゲートウェイの型番やバージョンの両方に該当する場合、次の「2-3.対処方法」を実行してください。
    ※片方のみ一致する場合、脆弱性の問題はなく、対処の必要もありません。
    ホームゲートウェイの型番 脆弱性のあるファームウェアのバージョン 【対処方法】
    PR-S300NE
    RT-S300NE
    RV-S340NE
    「Ver. 19.41(2016/01/25)」以前
    PR-S300HI
    RT-S300HI
    RV-S340HI
    「Ver.19.01.0005(2016/01/25)」以前
    PR-S300SE
    RT-S300SE
    RV-S340SE
    「Ver.19.40(2016/01/25)」以前
    PR-400NE
    RT-400NE
    RV-440NE
    「Ver.7.42(2015/12/08)」以前
    PR-400KI
    RT-400KI
    RV-440KI
    「ver.07.00.1010(2015/12/08)」以前
    PR-400MI
    RT-400MI
    RV-440MI
    「Ver. 07.00.1012(2016/05/30)」以前
    PR-500KI
    RT-500KI
    「Ver.01.00.0090(2015/09/03)」以前
    PR-500MI
    RT-500MI
    「Ver.01.01.0011(2015/08/17)」以前
  • 2-3.対処方法(アップデート方法)
    パソコンまたはご利用の固定電話を使い、最新のファームウェアへアップデートすることで脆弱性へ対処が可能です。
    「2-2. 脆弱性のある機器」の機器ごとの【対処方法】のリンクをクリックすると、NTT西日本サイトが開くので「アップデート方法」の手順に従ってアップデートを適用してください。

3.本件に関するお問い合わせ

ご不明な点などございましたらお気軽にご相談ください。

シナプスサポートセンター
電話:099-813-8699(受付時間 9:00 - 21:00 年中無休)
メール:support@synapse.jp

ページ最上部へ

ページ最上部へ