この記事では、AVG アンチウイルスのネットワーク インスペクターで次のアラートが表示される問題の解決方法について説明します。
- Rom-0 脆弱性が見つかりました
ネットワーク インスペクター スキャンを実行したあとに上のアラートが表示された場合、攻撃者がルーターの管理パスワードを含む、ルーターに保存されているプライベート データを盗む可能性がある深刻な脆弱性がルーターにあります。このパスワードはネットワークを制御するために使用することができ、ネットワークに接続されているすべてのデバイスが脆弱になります。
解決方法
以下の可能性のある解決策を順に試されることをおすすめします。
ルーターのリモート管理を無効にする
ルーターの設定でリモート管理オプションを無効にすることで、この脆弱性に関連するリスクを最小限に抑えることができます。
手順については、次の記事のリモート管理を無効にするタブをご参照ください。
また、ルーターのファームウェアのアップデートが必要です。
ルーターのファームウェアをアップデートする
ルーターのファームウェアの新しいバージョンに、この問題に対する修正が含まれている可能性があります。ルーターは通常、アップデートを自動的に実行しないため、利用可能なアップデートを手動でダウンロードして、インストールする必要があります。
手順については、ファームウェア アップデートのダウンロードとインストール方法を記載した、お使いのルーターの説明書をご確認ください。ファームウェアのアップデートが入手できない場合は、ルーターの製造元に問い合わせて、できるだけ早くファームウェア アップデートを提供するようにリクエストします。
以下は一般的なルーター ブランドのサポート ページへのリンクです。
Apple | Asus | AT&T | Belkin | Cisco | Dell | D-Link | DrayTek | Eero | GL.iNET | Google | Huawei | Linksys | MicroTik | Motorola | NEC | NETGEAR | Sagem/Sagemcom | Speedefy | TP-Link | TRENDnet | Ubiquiti | UniFi | Vodafone | Zyxel
ファームウェア アップデートをインストールできない場合は、ルーターの交換をおすすめします。
さらなる詳細
ルーターには、 ROM-0 バックアップの情報漏洩の脆弱性が含まれています。
リモートの攻撃者が、この脆弱性を利用してセキュリティーを回避して、ルーターから ROM-0 バックアップ ファイルをダウンロードする可能性があります。このバックアップには、ログイン認証情報、Wi-Fi パスワード、その他の設定データが含まれています。
この攻撃に関する詳細な情報は、以下の参照先をご覧ください。
- AVG インターネット セキュリティ 22.x Windows 版
- AVG 無料アンチウイルス 22.x Windows 版
- AVG インターネット セキュリティ 20.x Mac 版
- AVG アンチウイルス 20.x Mac 版
- Microsoft Windows 11 Home / Pro / Enterprise / Education
- Microsoft Windows 10 Home / Pro / Enterprise / Education - 32 / 64 ビット
- Microsoft Windows 8.x / Pro / Enterprise - 32 / 64 ビット
- Microsoft Windows 8 / Pro / Enterprise - 32 / 64 ビット
- Microsoft Windows 7 Home Basic / Home Premium / Professional / Enterprise / Ultimate - Service Pack 1 with Convenient Rollup Update、32 / 64 ビット
- Apple macOS 12.x (Monterey)
- Apple macOS 11.x(Big Sur)
- Apple macOS 10.20.x(Catalina)
- Apple macOS 10.14.x(Mojave)
- Apple macOS 10.13.x(High Sierra)
- Apple macOS 10.12.x(Sierra)
- Apple Mac OS X 10.11.x(El Capitan)