「自宅のルーター、本当に安全でしゅか…?」
「ファームウェアの脆弱性って、どこで確認すればいいんでしゅか?」
ボス!Tenda製のルーターにバックドアが見つかったって聞いたんでしゅが、深刻な話でしゅか?
深刻だ。2026年7月にCERT/CCとJPCERT/CCが公表した案件で、パスワードを知らなくても管理者権限を奪える「隠し認証バックドア」が複数モデルのファームウェアに仕込まれていた。しかもパッチはまだ存在しない。
Tenda製ルーターは価格の手頃さから国内外の家庭・中小企業に広く普及している。
今回の脆弱性(CVE-2026-11405)は、正規のパスワードとはまったく別の「隠しパスワード」を使うことで管理者ログインを突破できるという、設計そのものに問題があるタイプだ。
この記事では、脆弱性の仕組みと今すぐ取れる暫定対策を解説する。
- Tenda製ルーター5モデル以上のファームウェアに、パスワード不要で管理者権限を取得できる「隠し認証バックドア」(CVE-2026-11405)が発覚した
- バックドアはWebサーバーの login() 関数内に組み込まれており、正規の認証失敗後に別経路で管理者セッションが生成される仕組み
- 現時点でパッチは提供されておらず、リモート管理機能の無効化が唯一の暫定対策
この記事を読めば、自社・自宅のTendaルーターに対して今すぐ何をすべきかが明確になる。
目次
Tendaルーターで何が起きたのか
2026年7月6日、米CERT/CCが脆弱性情報VU#213560を公表した。
国内ではJPCERT/CCとIPAが同日「JVNVU#93316066」として周知し、Tenda製の複数ファームウェアに「セキュリティ上問題のある隠し機能」が存在することが明らかになった。
CERT/CCが確認した「隠し認証バックドア」の正体
今回発覚したバックドアは「undocumented authentication backdoor(未文書化の認証バックドア)」と呼ばれ、製品の仕様書には一切記載のない非公開の認証メカニズムだ。
通常のログイン画面からパスワード入力が失敗した場合でも、特定の隠しパスワードを入力することで管理者として認証される経路が存在する。
この経路を知る者がいれば、正規ユーザーの認証情報を一切必要とせずルーターを完全支配できる。
影響を受けるモデルと現在の対応状況
CERT/CCが影響を確認しているファームウェアのポイントは以下の通りだ。
| モデル | 影響を受けるバージョン |
|---|
| FH1201 | V1.2.0.14(408) |
| W15E | V15.11.0.5(1068_1567_841) |
| AC10 | V15.03.06.46 |
| AC5 | V15.03.06.48 |
| AC6 | V15.03.06.51 |
Tendaは現時点でパッチを提供していない。
CERT/CCへの連絡に対して当初は応答がなく、その後「修正版の提供予定なし」という立場が伝えられている状況だ。
利用者側での暫定対策が不可欠となっている。
焦るな。すぐに機器を処分する必要はない。ただし、次に説明するバックドアの仕組みを理解したうえで、暫定対策を必ず取れ。
バックドアの仕組みと想定される被害
今回の問題は「パスワードが弱かった」「デフォルト設定のまま放置していた」といった運用ミスとは性質が異なる。
ファームウェアのコード自体に意図的ともとれる隠し経路が埋め込まれていた点が、特に深刻だ。
login()関数に仕込まれた「二段階の認証経路」
脆弱性はルーターのWebサーバーバイナリ /bin/httpd 内の login() 関数に存在する。
通常の認証フローでは入力されたパスワードをMD5ハッシュと照合して管理者かどうかを判断するが、この検証が失敗した場合に「別の実行経路」が起動する。
動作の流れは以下の通りだ。
- 正規パスワードのMD5照合が失敗する
GetValue("sys.rzadmin.password") を呼び出し、デバイス設定から「隠し管理者パスワード」を取得する
- 入力されたパスワードと隠しパスワードを平文の
strcmp() で比較する
- 一致した場合、
role=2(管理者レベル)として有効なセッションを生成する
ハッシュ化せず平文で比較している点も問題で、隠しパスワード自体が解析・抽出されるリスクもある。
管理者権限を奪われた場合の被害シナリオ
攻撃者がルーターの管理者権限を手に入れた場合に想定される被害は以下の通りだ。
- DNS設定の書き換えによるフィッシングサイトへの誘導
- VPN・ファイアウォール設定の無効化による内部ネットワークへの侵入口の開放
- 通信の盗聴・改ざんによる認証情報や個人情報の窃取
- ルーターをボットネットに組み込まれ、他への攻撃に悪用される
攻撃にはWebインターフェース(通常はLAN内の管理画面)へのアクセスが前提となる。
ただし、リモート管理機能が有効になっているルーターはインターネット経由での攻撃にもさらされる。
リモート管理って、会社のルーターでもデフォルトで有効になってることがあるんでしゅよね…?
そういう設定のまま放置している企業が実際に多い。確認していないなら、今日中に確認しろ。
まとめ:パッチ提供まで取れる暫定対策
CVE-2026-11405はパッチが存在しない以上、利用者が自衛するしかない状況だ。
CERT/CCが推奨する暫定対策を以下にまとめる。
- ルーターの管理画面でリモートWebインターフェース管理を無効にする
- デフォルトのLANアドレス(192.168.0.1など)を変更し、自動スキャナーによる探索を難しくする
- 影響を受けるモデルを使用中の場合、代替機器への乗り換えを検討する
「隠しバックドア」という言葉は不安を煽りやすいが、まず落ち着いてリモート管理を切ることが最優先だ。
IoTデバイスのファームウェアに潜む未知のバックドアは今回が初めてではない。
家庭・企業を問わず、ネットワーク機器の管理画面を「デフォルト設定のまま放置しない」習慣が不可欠だ。
今日の帰りにルーターの設定画面を確認してみましゅ!ありがとうございましゅ、ボス!
ふふふ。それでいい。まず確認する、それがセキュリティの第一歩だ。