ルーターの管理画面にクリックジャッキングの脆弱性、ヤマハやバッファロー、アイ・オー・データなど該当製品あり

　独立行政法人情報処理推進機構（IPA）と一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は30日、複数のルーター製品の管理画面にクリックジャッキングの脆弱性が存在することを公表した。

　この脆弱性は、管理画面にログイン済みのユーザーが、細工を施されたページにアクセスし、そのページ上のコンテンツ（管理画面のボタンに重なって表示されるように作成されたコンテンツ）をクリックした場合、意図しない操作をルーターで実行させられる可能性があるというもの。深刻度の評価は、CVSSによる基本値が2.6で「注意」レベル。

クリックジャッキングの脆弱性（JVN iPediaより画像転載）

　IPAとJPCERT/CCが運営する脆弱性情報サイト「JVN（Japan Vulnerability Notes）」によると、30日現在、アライドテレシス株式会社、ヤマハ株式会社、日本電気株式会社（NEC）、株式会社アイ・オー・データ機器、株式会社バッファローで「該当製品あり」となっている。すでに修正済みファームウェアの提供や回避策について情報提供しているベンダーもあり、IPAとJPCERT/CCでは、各ベンダーが提供する情報をもとに適切な対策をとるよう呼び掛けている。