| タイトル | 三菱電機製複数の家電製品におけるハードコードされた認証情報の使用に関する脆弱性 |
|---|---|
| 概要 | 三菱電機製複数の家電製品には、ハードコードされた認証情報の使用に関する脆弱性(CWE-798、CVE-2026-5667)が存在します。 この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。 |
| 想定される影響 | 該当製品のWi-Fi電波が届く範囲にいる第三者によって製品にハードコードされた固定のSSIDと固定のパスワードを使用し製品にアクセスされることで、運転状態や室内設定温度、室内温度の機器データなどを取得、エアコンやWi-Fi通信の設定を変更されたり、Wi-Fi通信をサービス運用妨害(DoS)状態にされたりする可能性があります。 影響を受ける条件:<ul><li>製品のWi-Fi通信を有効にした状態で、購入後に一度もWi-Fiルーターへ接続していない場合</li><li>工場出荷時の状態に戻した後、再設定せずに放置している場合</li></ul> |
| 対策 | [アップデートする] 対策済みバージョンが提供されている製品に関しては、アップデートしてください。 対策済みバージョンや対策方法に関する詳細については、開発者が提供する情報を確認してください。 [ワークアラウンドを実施する] 対策済みバージョンにアップデートするまでの間は、軽減策の適用が推奨されています。 詳しくは、開発者が提供する情報を確認してください。 |
| 公表日 | 2026年6月15日0:00 |
| 登録日 | 2026年6月16日15:07 |
| 最終更新日 | 2026年6月16日15:07 |
| 三菱電機 |
| IHクッキングヒーター |
| エアフロー換気システム、ヒートポンプ式冷温水システム、換気・冷暖房システム エアリゾート用アダプター |
| バス乾燥・暖房・換気システム |
| パッケージエアコン 向け無線LANアダプター |
| ヒートポンプ給湯機・HEMS対応アダプター、無線LANアダプター |
| ルームエアコン |
| ルームエアコン向け無線LANアダプター |
| ロスナイセントラル換気システム |
| 冷蔵庫 |
| 換気扇用・ロスナイ用スマートスイッチ |
| 炊飯器 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月16日] 掲載 |
2026年6月16日15:07 |