お客様各位
東芝メモリ株式会社

FlashAirにおける「WPA2の鍵情報の生成・管理に関する脆弱性」について

平素は、弊社製品をご愛用いただき、誠にありがとうございます。
弊社製FlashAir(以下、「対象製品」)で使用しているWPA2(無線LANの暗号化方式)において、送受信するデータを暗号化する際の鍵情報の生成・管理に関する脆弱性が発見されました。FlashAirと無線LANで接続した機器との間で送受信されているデータを盗み見られるおそれがあります。対象製品の中でソフトウェアの更新が必要な製品(以下、「ソフトウェア更新対象製品」)があります。ソフトウェアの修正版がリリースされるまでは、「インターネット同時接続モード」はご利用にならないようにお願いいたします。
WPA2は無線LAN通信において広く使用されている暗号化方式です。ソフトウェア更新対象製品においては、「インターネット同時接続モード」で、本脆弱性の影響を受けるおそれのある動作をすることが確認されました。ソフトウェア更新対象製品のソフトウェアの修正版を準備しており、公開は2017年12月下旬を予定しております。それまでは、「インターネット同時接続モード」はご利用にならないようにお願いいたします。
また、「インターネット同時接続モード」を無効にした状態でも、接続相手の機器に本脆弱性がある場合は、送受信されているデータを盗み見られるおそれがあるため、接続相手の機器に脆弱性がないことをご確認の上、接続してください。接続相手の機器の脆弱性の有無や対応状況につきましては、機器のメーカにお問い合わせください。なお、FlashAir SDHCメモリカード(SD-WEシリーズ<W-03>)、FlashAir SDHCメモリカード(SD-WD/WCシリーズ<W-02>)、FlashAir SDHC Class6メモリカード(SD-WB/WLシリーズ)をお使いの場合も、接続相手の機器に脆弱性がある場合は、送受信されているデータを盗み見られるおそれがあるため、接続相手の機器に脆弱性がないことをご確認の上、接続してください。

ソフトウェア更新対象製品

製品名 型番 容量表示
FlashAir™ SDHCメモリカード(SD-UWAシリーズ<W-04>)
FlashAir
SDHC/SDXCメモリカード
(SD-UWAシリーズ<W-04>)
SD-UWA064G 64GB
SD-UWA032G 32GB
SD-UWA016G 16GB

脆弱性の説明

FlashAirで使用しているWPA2(無線LANの暗号化方式)において、送受信されているデータを暗号化する際の鍵情報の生成・管理に関する脆弱性が発見されました。

脆弱性がもたらす脅威

FlashAirと無線LANで接続した機器との間で送受信されているデータを盗み見られるおそれがあります。

対策方法

修正版のソフトウェアが公開されるまでは、「インターネット同時接続モード」を無効にしてください。「インターネット同時接続モード」設定の確認および設定変更方法は以下の通りです。「インターネット同時接続モード」は、初期状態では無効になっています。

<FlashAir Android / iOSアプリを使用して確認/設定変更する場合>
FlashAir™と接続した状態で、FlashAir™アプリの「設定」>「FlashAir設定」>「インターネット同時接続モード」で、確認/設定変更することができます。 お使いの端末がカードの管理者端末でない場合、「インターネット同時接続モード」の確認/設定変更をするには、MASTERCODEの入力が必要です。

<FlashAir 設定ソフトウェアを使用して確認/設定変更する場合>
パソコンのSDHC/SDXC対応SDカードスロットまたはパソコンに接続したSDHC/SDXCメモリカード・リーダ・ライターにFlashAirを挿入し、FlashAir 設定ソフトウェアを起動します。FlashAir™ 設定ソフトウェアの「ネットワーク設定」で、確認/設定変更することができます。

関連情報

本脆弱性に関連する情報は、以下の通りです。

製品および本件に関するお問い合わせ先

東芝メモリ株式会社
ブリッジメディア商品サポートセンター

電話

フリーダイヤル0120-538106

受付時間 平日 9:00~20:00、土日・祝祭日 9:00~18:00
(12月31日~1月3日を除く)

お問い合わせいただく前の注意

  • お客様からいただく個人情報は、東芝または東芝の子会社・関連会社、および、協力会社が行う本件の対応のために利用させていただきます。
  • 利用目的の範囲内で、お客様の個人情報を委託業者に預託することがございますが、弊社と同等の管理を行わせます。
  • お客様は、お客様ご本人の個人情報について、開示、訂正、削除をご請求いただけます。その際は上記お問い合わせ先までご連絡ください。
  • お問い合わせ窓口の個人情報の取扱全般に関する考え方をご覧になりたい方は当社の個人情報保護方針のページをご覧ください。
  • 16歳未満のお客様は、保護者の同意を得た上でお問い合わせください。

以上