このたび Aterm Biz 製品の一部で、悪意のある第三者によるLAN側からの不正アクセスにより、お客様の意図しない現象(下記参照)を引き起こされる可能性があることがわかりました。
Aterm Biz 製品は、管理者パスワードおよびWi-Fiの暗号化キーによって、お使いの方以外はアクセスできないようになっておりますが、万が一に備え、対象製品をお使いの場合は以下の内容に従ってご対応をお願いいたします。
ご利用いただいているお客様には、ご不便とご迷惑をお掛けいたしましてまことに申し訳ございません。

悪意ある第三者によってお客様がご使用の製品がアクセスされた場合、任意のコマンド/スクリプトが実行される可能性。
LAN側からの不正アクセス時の脆弱性ですので、インターネット回線経由でWAN側から攻撃されることはありません。

［対象製品/対象ソフトウェア］

・Aterm Biz SH621A1
　Ver.1.0.6～Ver.3.0.10

攻撃者が、LAN側のネットワークから対象製品にアクセスできる場合。

細工した装置へのURLをクリックさせることで、ユーザのブラウザ上から任意のスクリプトを実行させられる可能性があります。

以下の方法で回避してください。
  ・脆弱性対処版ソフトウェアへバージョンアップする。

上記の回避策を適用できない場合、以下のいずれかの方法で本脆弱性を軽減させてください。
  ・見えて安心ネット機能により、「接続を許可する端末」を制限する。
・Wi-Fiルータの管理画面へログインするためのパスワード（管理者パスワード）やWi-Fi接続用のパスワード（暗号化キー）を、初期値ではなく堅牢なものに変更する。

・Aterm Biz SH621A1
　Ver.3.2.2（公開日：2024/11/11）以降

自動バージョンアップ機能（時刻指定バージョンアップ機能）により、更新されます。
自動バージョンアップ機能を無効に設定している場合は、オンラインバージョンアップを実施してください。

2026年5月25日　初版発行