アイ・オーのWi-Fiストレージに脆弱性、第三者に不正アクセスされる恐れ

　アイ・オー・データ機器は2日、Wi-Fiストレージ/モバイルバッテリの｢ポケドラ｣(WFS-SR01)についてセキュリティの脆弱性が確認されたと発表。「ポケットルーター機能」を使用しないよう呼びかけている。

ポケドラ(WFS-SR01)

　WFS-SR01('13年発売)はIEEE 802.11b/gの無線LANを内蔵した、ワイヤレスSDカードリーダー/モバイルバッテリ。本体にEthernetを備え、ホテルなど外出先で有線LANに繋いで、手持ちのスマホ/タブレット用の無線LANルータとして使う「ポケットルーター機能」を搭載している。

　脆弱性の内容は、ポケットルーター機能を利用中に、「遠隔の第三者によって当該機器上で任意のコマンドを実行される可能性」や、「挿入されたSDカード等へ不正にアクセスされる可能性がある」というもの。独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)が運営する脆弱性情報サイト「JVN」において、脆弱性があるファームウェアバージョンは「1.10およびそれ以前」と案内されている。

　アイ・オー・データ機器では、後日ファームウェア更新による対策を予定している。なお、WFS-SR01とスマホ/タブレットを無線LANで直接接続して利用したり、モバイルバッテリとして使う時は、この脆弱性の影響は受けないという。