RTシリーズのセキュリティに関するFAQ


インターネットからの攻撃によるヤマハルーターのリブート等について


最終変更日 2015/Jul/23
文書サイズ 5.9K

インターネットからの攻撃によるヤマハルーターのリブート等について


本情報は随時更新されます。最新情報にご注意ください。

2014年4月8日から、インターネットに接続しているヤマハルーターが突然リブートしたり、ハングアップしてインターネットに接続できなくなるなどの症状が報告されています。

原因は、インターネット上の不特定の攻撃ホストから送信されてくる攻撃パケットが、ヤマハルーターの古いファームウェアに存在する不具合に該当している可能性が高いと考えています。

該当不具合は以下のファームウェアで修正されていますので、修正以前のファームウェアをお使いの場合は、最新ファームウェアへのリビジョンアップをお勧めします。

機種修正リビジョン
リリース日
最新リビジョン
(2014年4月現在)
RT58iRev.9.01.13
2006年12月
Rev.9.01.51
RTX3000Rev.9.00.20
2007年1月
Rev.9.00.60
RTX1100
RTX1500
RT107e
Rev.8.03.60
2007年6月
Rev.8.03.94
RT250iRev.8.02.50
2009年8月
Rev.8.02.53
RTX1000Rev.8.01.24
2007年10月
Rev.8.01.29
RTX1000
RTX2000
Rev.7.01.53
2008年3月
Rev.7.01.55
RT57iRev.8.00.89
2009年2月
Rev.8.00.95
RTV700Rev.8.00.80
2007年5月
Rev.8.00.94

SRT100、および現行機種である、RTX5000、RTX3500、RTX1210、RTX1200、RTX810、NVR500、FWX120については、該当の不具合が含まれたファームウェアはリリースされていません。発売当初から修正済みです。

ここに記載のない機種については、対策ファームウェアのリリース予定はありません。

なお、特定事業者様向けで一般のお客様には公開していないファームウェアにおいて、最新リビジョンにおいても一部修正が不十分だったことが判明しており、対応を進めております。


ファームウェアのリビジョンアップが行えない場合には、以下の設定変更を行うことで問題を回避することが可能です。ただし、この設定変更を行うと、ルーターのパケット転送速度が低下することが予想されます。

●TCP MSS自動調整機能を停止する

以下のコマンドを設定して、TCP MSS自動調整機能を停止することで問題を回避できます。

PPPoEインタフェースの設定を変更した時には、PPPoEインタフェースをいったん切断し、再接続することで設定変更が有効になります。再接続しないと設定変更が効かないので注意してください。


今回の問題については、フィルタやNATの設定による回避策は存在しません。

更新履歴

2014/04/09 : 公開
2014/04/09 : SRT100についての記載を追記
2014/04/11 : リビジョンアップができない場合のワークアラウンドを追記

[ FAQ for RT-Series ]
[ FAQ for Security / Intro / Install / Config ]