• Share (facebook)
リコールプラスID登録
リコールプラスIDログイン
JPメディアダイレクト
アレルギーリコールプラス
キッズリコールプラス
リコール製品ネットオークションサーチ
リコール、回収情報掲載受付中

隠す 閲覧履歴

    最近閲覧した情報はありません

ID:37378
発表
2019/05/17
リコールクリップに追加 この記事をメールで送る   はてなブックマーク del.icio.us

回収&交換

MultiPass FIDO Security Keyを交換 セキュリティ上のリスク


飛天ジャパン 「MultiPass FIDO Security Key」 交換

事業者:

飛天ジャパン株式会社

連絡先 事業者サイト 事業者情報一覧
製品:

MultiPass FIDO Security Key

ジャンル: 家電 関連ワード:

重要なお知らせ: https://ftsafe.co.jp/news/feitian_fido_k13/
ご連絡先・お問い合せ(受付担当者に「リコールプラスを見ました」とお伝えください)
飛天ジャパン 品質保証部

03-3668-6668

受付時間:10:00~17:00(平日)


メール:support@ftsafe.co.jp
対象
MultiPass FIDO Security Key(K13)~Bluetooth Low Energy(BLE)対応
対処方法
交換
Feitian Technologies社に交換品の提供を手配中。交換品が届き次第、交換開始
※購入者にメール連絡
内容
Feitian Technologies社とGoogle社は2019/05/15(米国現地時間)に、Feitian Technologies社のOEM製品としてGoogle社に2018年から供給を開始した「Titanセキュリティキー」にセキュリティ上の問題が見つかったとして、無償交換を開始した。日本国内では、飛天ジャパンより販売している「MultiPass FIDO Security Key」が影響を受ける。現在Feitian Technologies社に交換品の提供を手配しており、交換品が届き次第、国内でも無償交換を開始する。
対象製品はBluetoothペアリングのプロトコル設定方法に問題があり、特定の条件でセキュリティキーの認証を攻撃者のデバイス上で実施できてしまうというリスクがある。ただし、これを行うには、既に攻撃者側にユーザのユーザIDとパスワードが漏れており、かつ攻撃者がユーザのすぐ近く(約9m以内)に潜んでいて、ユーザがセキュリティキーを使うタイミングを狙っているという前提条件が揃う必要がある。この脆弱性が悪用された場合、ユーザがセキュリティキーのボタンを押した際に、攻撃者側のデバイスに接続されてしまう可能性がある。その場合、攻撃者によって二段階認証がクリアされ、ユーザのアカウントにアクセスされる可能性がある。このリスクはBluetoothを利用しない場合には発生しない。飛天ジャパンは、「攻撃者が攻撃を行う際の前提条件が非常に厳しい事とフィッシング防止機能は引き続き有効である事から、セキュリティキーを全く利用せずに受けるリスクよりも、キーを利用する方がはるかに安全」としている。(R+編集部)
ご連絡先・お問い合せ(受付担当者に「リコールプラスを見ました」とお伝えください)
飛天ジャパン 品質保証部

03-3668-6668

受付時間:10:00~17:00(平日)


メール:support@ftsafe.co.jp
よく見られているリコール情報

「リコールプラス」「リコールナビ」は D WALK CREATION の商標です
特許出願中「特願2013-121258」
Copyright ©2008-2019 D Walk Creation Inc. All Rights Reserved.