【楽天モバイル】Rakuten WiFi Pocket(初代)に脆弱性、既にサポート終了済み

本Blogのエントリには、アフィリエイト広告が含まれています。

楽天モバイルは、モバイルWi-Fiルーター「Rauten WiFi Pocket」(初代モデル)に、第三者が管理画面にログインできる脆弱性が存在することを発表した。

Rakuten WiFi Pocketのサポート情報は以下にて。
Rakuten WiFi Pocket サポート情報

Rakuten WiFi Pocket の故障・修理は、保守部品の保有期間の終了に伴い、2023年3月31日(金)をもって終了しました。
故障・修理に関するお問い合わせは2023年4月1日(土)以降対応しかねますのでご了承ください。

2023年8月22日(火)時点で、攻撃者が製品の設定を変更できる恐れのある脆弱性が判明しております。
本製品は2023年3月31日(金)をもってサポートを終了しておりますので、本製品の使用は継続せず、他Wi-Fi製品を利用いただくことを推奨いたします。

脆弱性は、製品にアクセスできる攻撃者により不正に管理画面にアクセスされる可能性があり、管理画面から確認できる各種設定情報などが閲覧されたり、設定を変更されたりするリスクがある。

同機種は、既に販売を終了しているほか、保守部品の保有期間終了に伴い2023年3月31日で保守・サポートが終了している。同機種の利用を継続せずに、後継製品の利用が推奨されている。

脆弱性については、JPCERTのWebサイトでもその詳細が公開されている。

JVN#55217369: Rakuten WiFi Pocket における認証不備の脆弱性

楽天モバイル株式会社が提供する Rakuten WiFi Pocket の管理画面には、認証不備の脆弱性が存在します。

2023年8月28日時点で、楽天モバイルはモバイルWi-Fiルーターの新モデルとして「Rakuten WiFi Pocket 2C」を販売している。同機種は、楽天モバイル回線とセットで購入すると本体価格が1円に割引されるほか、本体を単体購入しても7,980円と価格は抑えめ。

中古のケータイなどを販売する「イオシス」では、中古品が3,000円程度で販売されているので、本体を格安で入手したい方は中古品の入手もあり。ただし、「Rakuten WiFi Pocket」のSIMサイズは標準で、「Rakuten WiFi Pocket 2B/2C」はmicroSIMなので、SIMカードのサイズ変更が必要となる点に注意。

「Rakuten WiFi Pocket」の検索結果(イオシス)

楽天モバイルのサービス紹介は以下にて。

掲載している内容は公開時点の情報です。Webサイトやサービスの内容変更などにより、情報が古くなっている場合もありますので、ご注意ください。

運営者をフォローする