三菱の家電にWi-Fi脆弱性、エアコンや冷蔵庫、炊飯器など広範囲　ユーザーに対応求める

　三菱電機は6月11日、エアコン「霧ヶ峰」シリーズをはじめ、冷蔵庫、給湯機、IHクッキングヒーター、炊飯器など同社のWi-Fi対応家電製品の広範囲に脆弱性が見つかったとし、ユーザーに対処を求めている。

　Wi-Fi機能に固定のSSIDとパスワードがハードコード（直書き）されていたため、攻撃者が電波の届く範囲から不正にアクセスすれば、運転状態や室温データの窃取、エアコン設定の不正変更、Wi-Fi通信の停止（DoS）を引き起こす可能性があるという。

　影響を受けるのは、Wi-Fi機能を有効にしたまま、一度もWi-Fiルータに接続していないか、工場出荷時の状態に戻した後、再設定せずに放置している場合。この状態では固定のSSIDとパスワードで製品にアクセスできるため、近くにいる攻撃者が接続できてしまう。

　機器は個人情報など機密情報を保持していないため、これらの情報の漏えいの恐れはない

　各端末をWi-Fiルータに接続し、製品が開くアクセスポイントを閉じることが対策の第一歩。その上で、各家電の専用アプリからアダプタソフトを更新すれば、脆弱性を修正できる。

　ルータを持っていない場合は、Wi-Fi機能を無効にすることで回避できる。各機種の対策方法は、資料を通じて対策方法を案内している。

　日本向けエアコンの対策版ソフトウェアはすでに公開済みだが、一部は今後公開する予定。一部の旧モデルは対策バージョンを公開する予定がないため、Wi-Fiルータに接続して使うか、Wi-Fi接続機能を無効化する必要がある。

ピックアップ