Tenda製ルーター複数モデルに隠し認証バックドアCVE-2026-11405、パスワード不要で管理者権限が奪われる危険

登場人物紹介

チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。

ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
@boss_sec_labo

「自宅のルーター、本当に安全でしゅか…?」
「ファームウェアの脆弱性って、どこで確認すればいいんでしゅか?」

チップス

ボス!Tenda製のルーターにバックドアが見つかったって聞いたんでしゅが、深刻な話でしゅか?

ボス

深刻だ。2026年7月にCERT/CCとJPCERT/CCが公表した案件で、パスワードを知らなくても管理者権限を奪える「隠し認証バックドア」が複数モデルのファームウェアに仕込まれていた。しかもパッチはまだ存在しない。

Tenda製ルーターは価格の手頃さから国内外の家庭・中小企業に広く普及している。
今回の脆弱性(CVE-2026-11405)は、正規のパスワードとはまったく別の「隠しパスワード」を使うことで管理者ログインを突破できるという、設計そのものに問題があるタイプだ。
この記事では、脆弱性の仕組みと今すぐ取れる暫定対策を解説する。

  • Tenda製ルーター5モデル以上のファームウェアに、パスワード不要で管理者権限を取得できる「隠し認証バックドア」(CVE-2026-11405)が発覚した
  • バックドアはWebサーバーの login() 関数内に組み込まれており、正規の認証失敗後に別経路で管理者セッションが生成される仕組み
  • 現時点でパッチは提供されておらず、リモート管理機能の無効化が唯一の暫定対策

この記事を読めば、自社・自宅のTendaルーターに対して今すぐ何をすべきかが明確になる。

オススメ案件

【製造業向けセキュリティ評価支援(IT/OT横断)】フルリモート/NIST CSF・セキュリティガバナンス

月額単価
1,200,000円 / 月
稼働場所
フルリモート
業務領域
要件定義, 設計
作業内容:
製造業企業における組織・ITシステム・OT領域を横断した、大...

【客先グループ内セキュリティ管理チーム支援(M365運用)】大崎(リモート併用)/インシデント対応・M365

月額単価
600,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
大手客先グループ会社内における、セキュリティ管理チームの...

【行政向けセキュリティ機能導入(Microsoft Defender)】渋谷(常駐)/テスト・運用設計・手順書作成

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
某特別区の行政インフラを支える、Microsoft Defenderの導入...

【顧客内セキュリティ対応に向けたインフラ設計・構築】京橋/Azure・OCI・ハイブリッドクラウド

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
要件定義, 設計, 構築
作業内容:
主要クラウド(Azure/OCI)とオンプレミスが融合した高度なハ...

【大手物流サービスのAWSセキュリティ堅牢化・監視】品川シーサイド/AWS・インフラセキュリティ

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
構築, 運用・保守
作業内容:
人々の生活を支える国際物流という社会インフラにおいて、AWS...

【軽自動車関連システムの更改に伴う基盤・セキュリティ設計】豊洲/マルウェア対策・セキュリティ基盤

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築, 運用・保守
作業内容:
人々の生活に身近な軽自動車関連システムの全面更改に向けて...

【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
公共系システムにおける拠点統合に伴い、閉域網環境にて既存...

【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM

月額単価
700,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
生命保険システムにおけるセキュリティの要となる内部監査業...

【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理

月額単価
850,000円 / 月
稼働場所
フルリモート
業務領域
設計, 構築, 運用・保守, PMO
作業内容:
最先端のセキュリティ製品である「Simbian」の商用導入フェー...

【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築
作業内容:
最先端のアイデンティティガバナンス製品「SailPoint」の導入...
目次

Tendaルーターで何が起きたのか

2026年7月6日、米CERT/CCが脆弱性情報VU#213560を公表した。
国内ではJPCERT/CCとIPAが同日「JVNVU#93316066」として周知し、Tenda製の複数ファームウェアに「セキュリティ上問題のある隠し機能」が存在することが明らかになった。

CERT/CCが確認した「隠し認証バックドア」の正体

今回発覚したバックドアは「undocumented authentication backdoor(未文書化の認証バックドア)」と呼ばれ、製品の仕様書には一切記載のない非公開の認証メカニズムだ。
通常のログイン画面からパスワード入力が失敗した場合でも、特定の隠しパスワードを入力することで管理者として認証される経路が存在する。
この経路を知る者がいれば、正規ユーザーの認証情報を一切必要とせずルーターを完全支配できる。

影響を受けるモデルと現在の対応状況

CERT/CCが影響を確認しているファームウェアのポイントは以下の通りだ。

モデル影響を受けるバージョン
FH1201V1.2.0.14(408)
W15EV15.11.0.5(1068_1567_841)
AC10V15.03.06.46
AC5V15.03.06.48
AC6V15.03.06.51

Tendaは現時点でパッチを提供していない。
CERT/CCへの連絡に対して当初は応答がなく、その後「修正版の提供予定なし」という立場が伝えられている状況だ。
利用者側での暫定対策が不可欠となっている。

チップス

パッチなし!?じゃあどうすればいいんでしゅか?

ボス

焦るな。すぐに機器を処分する必要はない。ただし、次に説明するバックドアの仕組みを理解したうえで、暫定対策を必ず取れ。

バックドアの仕組みと想定される被害

今回の問題は「パスワードが弱かった」「デフォルト設定のまま放置していた」といった運用ミスとは性質が異なる。
ファームウェアのコード自体に意図的ともとれる隠し経路が埋め込まれていた点が、特に深刻だ。

login()関数に仕込まれた「二段階の認証経路」

脆弱性はルーターのWebサーバーバイナリ /bin/httpd 内の login() 関数に存在する。
通常の認証フローでは入力されたパスワードをMD5ハッシュと照合して管理者かどうかを判断するが、この検証が失敗した場合に「別の実行経路」が起動する。
動作の流れは以下の通りだ。

  • 正規パスワードのMD5照合が失敗する
  • GetValue("sys.rzadmin.password") を呼び出し、デバイス設定から「隠し管理者パスワード」を取得する
  • 入力されたパスワードと隠しパスワードを平文の strcmp() で比較する
  • 一致した場合、role=2(管理者レベル)として有効なセッションを生成する

ハッシュ化せず平文で比較している点も問題で、隠しパスワード自体が解析・抽出されるリスクもある。

管理者権限を奪われた場合の被害シナリオ

攻撃者がルーターの管理者権限を手に入れた場合に想定される被害は以下の通りだ。

  • DNS設定の書き換えによるフィッシングサイトへの誘導
  • VPN・ファイアウォール設定の無効化による内部ネットワークへの侵入口の開放
  • 通信の盗聴・改ざんによる認証情報や個人情報の窃取
  • ルーターをボットネットに組み込まれ、他への攻撃に悪用される

攻撃にはWebインターフェース(通常はLAN内の管理画面)へのアクセスが前提となる。
ただし、リモート管理機能が有効になっているルーターはインターネット経由での攻撃にもさらされる。

チップス

リモート管理って、会社のルーターでもデフォルトで有効になってることがあるんでしゅよね…?

ボス

そういう設定のまま放置している企業が実際に多い。確認していないなら、今日中に確認しろ。

まとめ:パッチ提供まで取れる暫定対策

CVE-2026-11405はパッチが存在しない以上、利用者が自衛するしかない状況だ。
CERT/CCが推奨する暫定対策を以下にまとめる。

  • ルーターの管理画面でリモートWebインターフェース管理を無効にする
  • デフォルトのLANアドレス(192.168.0.1など)を変更し、自動スキャナーによる探索を難しくする
  • 影響を受けるモデルを使用中の場合、代替機器への乗り換えを検討する

「隠しバックドア」という言葉は不安を煽りやすいが、まず落ち着いてリモート管理を切ることが最優先だ。
IoTデバイスのファームウェアに潜む未知のバックドアは今回が初めてではない。
家庭・企業を問わず、ネットワーク機器の管理画面を「デフォルト設定のまま放置しない」習慣が不可欠だ。

チップス

今日の帰りにルーターの設定画面を確認してみましゅ!ありがとうございましゅ、ボス!

ボス

ふふふ。それでいい。まず確認する、それがセキュリティの第一歩だ。

オススメ案件

【製造業向けセキュリティ評価支援(IT/OT横断)】フルリモート/NIST CSF・セキュリティガバナンス

月額単価
1,200,000円 / 月
稼働場所
フルリモート
業務領域
要件定義, 設計
作業内容:
製造業企業における組織・ITシステム・OT領域を横断した、大...

【客先グループ内セキュリティ管理チーム支援(M365運用)】大崎(リモート併用)/インシデント対応・M365

月額単価
600,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
大手客先グループ会社内における、セキュリティ管理チームの...

【行政向けセキュリティ機能導入(Microsoft Defender)】渋谷(常駐)/テスト・運用設計・手順書作成

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
某特別区の行政インフラを支える、Microsoft Defenderの導入...

【顧客内セキュリティ対応に向けたインフラ設計・構築】京橋/Azure・OCI・ハイブリッドクラウド

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
要件定義, 設計, 構築
作業内容:
主要クラウド(Azure/OCI)とオンプレミスが融合した高度なハ...

【大手物流サービスのAWSセキュリティ堅牢化・監視】品川シーサイド/AWS・インフラセキュリティ

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
構築, 運用・保守
作業内容:
人々の生活を支える国際物流という社会インフラにおいて、AWS...

【軽自動車関連システムの更改に伴う基盤・セキュリティ設計】豊洲/マルウェア対策・セキュリティ基盤

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築, 運用・保守
作業内容:
人々の生活に身近な軽自動車関連システムの全面更改に向けて...

【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
公共系システムにおける拠点統合に伴い、閉域網環境にて既存...

【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM

月額単価
700,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
生命保険システムにおけるセキュリティの要となる内部監査業...

【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理

月額単価
850,000円 / 月
稼働場所
フルリモート
業務領域
設計, 構築, 運用・保守, PMO
作業内容:
最先端のセキュリティ製品である「Simbian」の商用導入フェー...

【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築
作業内容:
最先端のアイデンティティガバナンス製品「SailPoint」の導入...
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

セキュリティプロ・フリーランスは、セキュリティ領域に特化したフリーランス向けのエージェントサービスです。案件探しだけでなくキャリアにお悩みの方もお気軽にご相談ください。

目次