シャープ製ルータでルータの認証欠如脆弱性、JVNが不正アクセス懸念を指摘
2026年4月1日 09時21分
独立行政法人情報処理推進機構(IPA)と一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は3月25日、シャープ株式会社のルータ製品の一部web APIに認証欠如の脆弱性があるとJVNで公表した。影響はNTTドコモ、ソフトバンク、KDDI向けの複数機種に及ぶ。情報の外部流出や拡散の有無は示されていない。両機関は対応としてファームウェア更新を促しており、運用中の機器管理に影響が出る可能性がある。
今回の脆弱性は、シャープが提供する複数のルータ製品で、一部のweb APIを認証なしで利用できる点にある。これらのAPIは当該機器に関する情報を提供し、さらに管理者パスワードが...