ヤマハネットワーク製品のアカウント管理強化

(掲載日:2022年11月17日)

#ルーター #スイッチ #無線LANアクセスポイント

ヤマハネットワーク製品の最新機器や最新ファームウェアでは、サイバーセキュリティに対する取り組みとしてアカウント管理の強化を行いました。
対策した製品・ファームウェアをご利用いただくことで、サイバー攻撃に悪用されるおそれを削減し、安心してご利用いただけます。製品ごとに対策内容が異なっていますので、各製品でどのような対策を行ったかをそれぞれご紹介します。対策の詳細については、それぞれのリンク先にある技術資料をご確認ください。

■ルーター

<技術資料リンク>
http://www.rtpro.yamaha.co.jp/RT/FAQ/TOPIC/rt-login.html

<対策内容>

  • 管理ユーザー登録の必須化
    • 必ず1ユーザー以上管理者を登録するルールになりました
    • 初期状態の管理ユーザーは(ユーザー名: admin 、パスワード: admin )です
  • 無名ユーザーの廃止
    • 無名ユーザーを作成できなくなりました
  • 管理パスワードの強制設定
    • 初期状態のログインユーザーでWeb GUIやCLIにログインした場合、管理パスワードを変更しないと設定変更や操作ができなくなりました
  • 連続ログイン失敗後のログイン禁止時間の導入
    • 連続でログインに3回失敗すると、1分間ログインできなくなりました
  • 管理パスワード未設定時の制限
    • 管理パスワードが変更されていない場合、LAN2、LAN3インターフェースからTELNET/SSHアクセスできなくなりました

<注意点>
これまでのRTXシリーズは、購入時の初期状態で無名ユーザーによるログインができましたが、本対策によってユーザー名: admin 、管理パスワード: admin でのログインになりました。

<2022年11月現在の対応機種と今後について>
以下のルーター製品で対応ファームウェアをリリースしています。

  • RTX1300

■スイッチ

<技術資料リンク>
http://www.rtpro.yamaha.co.jp/SW/strengthen_security.html

<対策内容>

  • 管理ユーザー登録の必須化
    • 必ず1ユーザー以上管理者を登録するルールになりました
    • 初期状態の管理ユーザーは(ユーザー名: admin 、パスワード: admin )です
  • ゲストユーザーによる操作の厳格化
    • ゲストユーザーの一つである無名ユーザーを作成できないようになりました
    • ゲストユーザーに対する管理パスワードの登録を必須化して、管理パスワード(特権パスワード)無しでは設定変更や操作ができないようになりました
  • 連続ログイン失敗後のログイン禁止時間の導入
    • 連続でログインに3回失敗すると、1分間ログインできなくなりました

<注意点>
お持ちのスイッチを対策ファームウェアに更新する場合、更新前にアカウント環境の整備を行う必要があります。詳しくは技術資料をご確認ください。

<2022年11月現在の対応機種と今後について>
以下のスイッチ製品で対応ファームウェアをリリースしています。

  • SWX2320-16MT
  • SWX2322P-16MT
  • SWX3220-16MT/ 16TMs
  • SWX2310-10G/ 18GT/ 28GT/ 52GT
  • SWX2310P-10G/ 18G/ 28GT
  • SWX3100-10G/ 18GT
  • SWX3200-28GT/ 52GT

今後は以下のスイッチ製品でも対応を予定しています。

  • SWX2220-10NT
  • SWX2221P-10NT

■無線LANアクセスポイント

<技術資料リンク>
WLX413
http://www.rtpro.yamaha.co.jp/AP/docs/wlx413/login-security.html
WLX222
http://www.rtpro.yamaha.co.jp/AP/docs/wlx222/login-security.html
WLX212
http://www.rtpro.yamaha.co.jp/AP/docs/wlx212/login-security.html

<対策内容>

  • 管理パスワードの強制設定
    • 初期状態のログインユーザーは(ユーザー名: admin 、管理パスワード: 無し)ですが、このまま管理パスワードが設定されていない状態では、Web GUIやCLIで設定変更や操作ができなくなりました
  • 連続ログイン失敗後のログイン禁止時間の導入
    • 連続でログインに3回失敗すると、1分間ログインできなくなりました
  • 管理パスワード未設定時の制限
    • 管理パスワードが設定されていない場合、異なるネットワークからWeb GUIやTELNETによるアクセスができなくなりました
  • TELNETアクセス直後の機器に関する情報表示の変更
    • TELNETクライアントからアクセスした場合、管理者権限に移行するまでは機器情報が表示されなくなりました

<注意点>
何らかの理由で管理パスワードが設定されていないコンフィグが適用された場合、当該APに対して異なるネットワークからのWeb GUIやTELNETによるアクセスができなくなってしまいます。

<2022年11月現在の対応機種と今後について>
以下の無線LANアクセスポイント製品で対応ファームウェアをリリースしています。

  • WLX413
  • WLX222
  • WLX212

以上です。

今回ご紹介したアカウント管理の強化の導入によって、今までの製品・ファームウェアと動作が異なる場合があります。
注意点に気を付けつつ機器設定を行い、より安全にヤマハネットワーク製品をご利用いただければと思います。

メール

ご相談・お問い合わせ