PR

 任天堂は2022年7月20日、ゲーム機「Wii」「ニンテンドーDS」向けに発売したネットワーク機器「ニンテンドーWi-Fi USBコネクタ(NTR-010)」と「ニンテンドーWi-Fiネットワークアダプタ(WAP-001)」の使用中止を求める注意喚起を出した。両製品には脆弱性があり、使用を継続すれば通信データの改ざんや漏洩といった被害に遭う可能性があるという。NTR-010は2005年、WAP-001は2008年に発売され、2013年までに出荷を完了し、両製品ともサポートが終了している。

任天堂のWebページに掲載された当該機器を使い続けたときの問題点
任天堂のWebページに掲載された当該機器を使い続けたときの問題点
(出所:任天堂)
[画像のクリックで拡大表示]

 NTR-010が採用する暗号化方式「WEP(Wired Equivalent Privacy)」には、第三者により短時間で暗号が解読される脆弱性が見つかっている。一方、WAP-001は通信データを暗号化しなかったり、WEPを使ったりして通信する設定になっているという。このため、通信データの改ざんや漏洩といった被害に遭う可能性がある。WAP-001は、ほかにバッファーオーバーフローやコマンドインジェクションの脆弱性が見つかっている。これらの脆弱性があると、ネットワークに不正侵入されたり、マルウエアの感染源として機器を悪用されたりする恐れがある。

 古くなったパソコン用のネットワーク機器に脆弱性が見つかり、メーカーが使用中止を呼びかけるケースは珍しくない。ハードウエアが古いために機器のソフトウエア(ファームウエア)を更新しても脆弱性を解消できなかったり、脆弱性が見つかった時点でサポートを終了していたりするからだ。一方、ゲーム機の関連製品に脆弱性が見つかって使用中止を求められるケースは珍しい。

 今後、ネットワーク接続が前提となる家電や自動車などがますます増えていく。出荷後に見つかる脆弱性を放置すれば使用者が被害に遭う恐れがあり、メーカーの脆弱性対応は不可欠だ。家庭向け製品でも脆弱性が見つかる可能性のある場合は、使用者への通知方法やサポートなど、脆弱性対応の体制を整えておく必要がある。