お客様各位
東芝メモリ株式会社

(続報)FlashAirにおける
「WPA2の鍵情報の生成・管理に関する脆弱性」について

平素は、弊社製品をご愛用いただき、誠にありがとうございます。
弊社製FlashAir SDHC/SDXCメモリカード(SD-UWAシリーズ<W-04>)、FlashAir SDHCメモリカード(SD-WEシリーズ<W-03>)、FlashAir SDHCメモリカード(SD-WD/WCシリーズ<W-02>)、FlashAir SDHC Class6メモリカード(SD-WB/WLシリーズ)(以下、合わせて「対象製品」)で使用しているWPA2(無線LANの暗号化方式)において、送受信するデータを暗号化する際の鍵情報の生成・管理に関する脆弱性が発見されました。FlashAirと無線LANで接続した機器との間で送受信されているデータを盗み見られるおそれがあります。対象製品の中でソフトウェアの更新が必要な製品(以下、「ソフトウェア更新対象製品」)があります。ソフトウェア更新対象製品をお使いのお客様は、ソフトウェア更新ツールをご使用いただき、お手持ちのソフトウェア更新対象製品のソフトウェアを更新してください。

なお、ソフトウェア更新の実施/未実施に関わらず、ソフトウェア更新対象製品を含む、対象製品をお使いの場合、接続相手の機器に本脆弱性がある場合は、送受信されているデータを盗み見られるおそれがあるため、接続相手の機器に脆弱性がないことをご確認の上、接続してください。接続相手の機器の脆弱性の有無や対応状況につきましては、機器のメーカにお問い合わせください。

ソフトウェア更新対象製品とバージョン

製品名 型番 容量
表示
ソフトウェア
バージョン
FlashAir™ SDHCメモリカード(SD-UWAシリーズ<W-04>)
FlashAir
SDHC/SDXC
メモリカード
(SD-UWA
シリーズ
<W-04>)
SD-UWA064G 64GB V4.00.01
および
それ以前
SD-UWA032G 32GB
SD-UWA016G 16GB

ソフトウェアバージョンの確認方法

<FlashAir Android / iOSアプリを使用して確認する場合>
FlashAirと接続した状態で、FlashAirアプリの「FlashAir情報」で確認することができます。

<FlashAir 設定ソフトウェアを使用して確認する場合>
パソコンのSDHC / SDXC対応SDカードスロットまたはパソコンに接続したSDHC/SDXCメモリカード・リーダ・ライターにFlashAirを挿入し、FlashAir 設定ソフトウェアを起動します。FlashAir 設定ソフトウェアのメインメニュー画面右下にソフトウェアバージョンが表示されます。

脆弱性の説明

FlashAirで使用しているWPA2(無線LANの暗号化方式)において、送受信されているデータを暗号化する際の鍵情報の生成・管理に関する脆弱性が発見されました。

脆弱性がもたらす脅威

FlashAirと無線LANで接続した機器との間で送受信されているデータを盗み見られるおそれがあります。

対策方法

以下のソフトウェア更新ツールをご使用いただき、お手持ちのソフトウェア更新対象製品のソフトウェアを更新してください。修正版のソフトウェアのバージョンは、V4.00.02です。

関連情報

本脆弱性に関連する情報は、以下の通りです。

更新履歴

製品および本件に関するお問い合わせ先

東芝メモリ株式会社
ブリッジメディア商品サポートセンター

電話

フリーダイヤル0120-538106

受付時間 平日 9:00~20:00、土日・祝祭日 9:00~18:00
(12月31日~1月3日を除く)

お問い合わせいただく前の注意

  • お客様からいただく個人情報は、東芝または東芝の子会社・関連会社、および、協力会社が行う本件の対応のために利用させていただきます。
  • 利用目的の範囲内で、お客様の個人情報を委託業者に預託することがございますが、弊社と同等の管理を行わせます。
  • お客様は、お客様ご本人の個人情報について、開示、訂正、削除をご請求いただけます。その際は上記お問い合わせ先までご連絡ください。
  • お問い合わせ窓口の個人情報の取扱全般に関する考え方をご覧になりたい方は当社の個人情報保護方針のページをご覧ください。
  • 16歳未満のお客様は、保護者の同意を得た上でお問い合わせください。

以上