三菱電機のWi-Fi対応家電に脆弱性、広範囲の製品でユーザーに対応呼びかけ

三菱電機は6月11日、エアコン「霧ヶ峰」シリーズを中心に、冷蔵庫、給湯機、IHクッキングヒーター、炊飯器など同社のWi-Fi対応家電製品の広範囲で脆弱性が発見されたと発表し、ユーザーに対処を求めた。

この脆弱性は、Wi-Fi機能に固定のSSIDとパスワードがハードコード（直書き）されていることに起因する。攻撃者が電波の届く範囲から不正にアクセスした場合、運転状態や室温データの窃取、エアコン設定の不正変更、Wi-Fi通信の停止（DoS）が発生する可能性があるという。

影響を受けるのは、Wi-Fi機能を有効にしたまま、一度もWi-Fiルータに接続していないか、工場出荷時の状態に戻した後、再設定せずに放置している場合に限られる。この状態では固定のSSIDとパスワードで製品にアクセスできるため、近くにいる攻撃者が接続できてしまう。

三菱電機は、これらの機器は個人情報などの機密情報を保持していないため、情報漏えいの恐れはないと説明している。

対策としては、各端末をWi-Fiルータに接続し、製品が開くアクセスポイントを閉じることが第一歩。その上で、各家電の専用アプリからアダプタソフトを更新すれば、脆弱性を修正できる。ルータを持っていない場合は、Wi-Fi機能を無効にすることで回避できる。各機種の具体的な対策方法は資料（PDF）で案内されている。

日本向けエアコンの対策版ソフトウェアは既に公開済みだが、一部製品は今後公開予定。一部の旧モデルは対策バージョンを公開する予定がないため、Wi-Fiルータに接続して使うか、Wi-Fi接続機能を無効化する必要がある。