お客様各位
株式会社東芝 ストレージ&デバイスソリューション社

「FlashAirにおけるアクセス制限不備の脆弱性」に関する報道について

平素は、弊社製品をご愛用いただき、誠にありがとうございます。

2016年9月27日にJVN(Japan Vulnerability Notes、JPCERT コーディネーションセンターと独立行政法人情報処理推進機構(IPA)が共同で運営している脆弱性対策情報ポータルサイト)にて公開されました「FlashAirにおけるアクセス制限不備の脆弱性」に関する各報道により、お客様にはご不安とご心配をお掛けしております。

この報道で指摘されている脆弱性は、「インターネット同時接続機能」をご利用になる時に、悪意を持った第三者によってFlashAirに保存されている情報を盗み見られたり、悪意のあるソフトウェアが書き込まれ、FlashAirを不正に操作することができる可能性がある、というものです。

インターネット同時接続機能を使用されていないお客様には、今回の報道にある脆弱性の影響はありません。インターネット同時接続機能は、初期状態では無効になっています。インターネット同時接続機能の設定は、FlashAir設定ソフトウェアの「ネットワーク設定」やFlashAirアプリの「設定」>「FlashAirの設定」>「インターネット同時接続モード」でご確認いただけます。

また、FlashAirは初期状態では無線LAN接続しているスマートフォン、パソコン等からFlashAirへのデータの書き込みが無効になっており、FlashAir設定ソフトウェアやFlashAirアプリからは有効にすることができません。無線LAN経由でのFlashAirへのデータの書き込みが無効になっている場合は、万が一、悪意を持った第三者がFlashAirへ無線LANで接続できたとしても、FlashAir内のソフトウェアを書き換えたり、実行したりすることはできません。

不用意にFlashAirを一般公衆アクセスポイントなどへ接続してインターネット同時接続機能をご使用になると、報道されている脆弱性によって、悪意を持った第三者がFlashAirに無線LAN経由でインターネットから接続し、FlashAirに保存されている情報を盗み見られる可能性があります。

そのため、インターネット同時接続機能をご使用になるお客様は、接続先をお客様のお宅の無線LANネットワークや、信頼のおける無線LANネットワークに設定することをお勧めいたします。

なお、インターネット同時接続機能の有効/無効に関わらず、安心してお使いいただくため、購入直後やFlashAirの初期化を行った際には、FlashAirのSSIDとパスワードの変更(初期設定)を確実に行って下さいますよう、改めてお願い申し上げます。初期設定を行っていないFlashAirをご使用の場合、FlashAir設定ソフトウェアやFlashAirアプリにSSIDとパスワードを変更するための画面が自動的に表示されます。

以上