Tenda製ルーターに管理者を奪う隠しパスワード CVE-2026-11405、修正なし
Tenda製のWi-Fiルーター複数機種に、誰でも管理者になれる「隠しパスワード(バックドア)」が見つかりました(CVE-2026-11405)。ログイン不要でルーターを乗っ取られ、通信の盗み見や家庭内の他機器への侵入につながる恐れがあります。メーカーからの修正はなく、いま取れる自衛策を解説します。
目次
Tenda製のWi-Fiルーター複数機種に、誰でも管理者になれる「隠しパスワード(バックドア)」が見つかりました(CVE-2026-11405)。ログイン不要でルーターを乗っ取られ、通信の盗み見や家庭内の他機器への侵入につながる恐れがあります。メーカーからの修正はなく、いま取れる自衛策を解説します。
中国の通信機器メーカーTenda(テンダ)の家庭・小規模オフィス向けWi-Fiルーター複数機種に、誰でも管理者としてログインできてしまう「隠しパスワード(バックドア)」が見つかりました。脆弱性番号は CVE-2026-11405。正規のパスワードを知らなくても、機器に組み込まれた固定の合言葉を送るだけでルーターを乗っ取れます。米カーネギーメロン大のCERT/CCが2026年7月6日に、日本のJVN(脆弱性情報を扱う公的な窓口)も7月7日に注意喚起を出しました。
やっかいなのは、この記事の時点でメーカーからの修正プログラム(ファームウェア更新)が出ていないことです。CERT/CCの報告によれば、発見者は2026年5月19日にTendaへ通知しましたが、Tenda側からの回答はなく、修正も公開されていません。つまり利用者は「更新して直す」ができず、自分で身を守る設定に切り替えるしかない状態です。この記事では、何が起きるのか、自分のルーターが対象か、そして修正がない中でいま取れる対策を、順に整理します。
| 項目 | 内容 |
|---|---|
| 対象 | Tenda製Wi-Fiルーター/アクセスポイント 複数機種(FH1201・W15E・AC10・AC5・AC6 ほか) |
| 脆弱性 | CVE-2026-11405(隠し機能/バックドア) ログイン不要・ネットワーク越し |
| 最悪の場合 | ルーターの管理者権限を丸ごと奪われる (設定改ざん・通信の盗み見・他機器への侵入) |
| 修正 | なし(メーカーから未提供) 設定変更による自衛が必要 |
| 悪用状況 | 実際の攻撃・実証コードの公開は 現時点で確認されていない |
※「バックドア」とは、正規の認証を通さずに機器へ入れる、裏口のような仕組みのことです。ここでは製品に最初から組み込まれた固定の合言葉を指します。
この脆弱性は誰に、どんな被害をもたらすのか
まず狙うのは、インターネットやWi-Fiの電波が届く範囲から、管理画面に入れるルーターを探す攻撃者です。ルーターは家庭や店舗のインターネットの入口にあたり、その設定画面に管理者として入れれば、そこを通る通信をほぼ自由に操れます。今回の欠陥は正規パスワードを一切必要としないため、管理画面にたどり着ける相手なら、パスワードを破る手間すらかけずに中へ入れてしまいます。
入り込んだ相手が行うのは、ルーターの設定を書き換えて、あなたの通信を攻撃者の用意した先へこっそり誘導することです。典型的なのは、接続先を決める「DNS」という道案内の設定を差し替え、正規サイトそっくりの偽サイトへ誘い込む手口です。ほかにも、家庭内ネットワークに置かれたパソコン・スマホ・防犯カメラ・スマート家電への侵入の足がかりにしたり、他所を攻撃するための踏み台(ボットネット)に組み込んだりします。
被害を受けるのは、そのルーターを使う家庭や小規模な店舗・事務所です。ルーターは「動いていて当たり前」で、買ってから一度も設定を見直していない家庭も少なくありません。乗っ取られても画面に警告が出るわけではなく、気づかないまま通信を覗かれ続けることもあり得ます。ルーターは、家中のインターネットが必ず通る一本道です。そこを他人に握られることの重さは、パソコン1台がウイルスに感染するのとは比べものになりません。
Tendaとは何か、日本での使われ方
Tenda(深圳吉祥腾达科技)は、中国・深圳に本社を置く通信機器メーカーです。低価格のWi-Fiルーターや中継機、スイッチなどを世界中で販売しており、日本でも通販サイトを中心に、手頃な価格帯のルーターとして流通しています。ひとり暮らしのワンルームや、電波を広げたい家庭の追加機器、小さな店舗の回線用など、「安く手早くWi-Fiを用意したい」場面で選ばれることが多いメーカーです。
日本の家庭では、NTTやプロバイダから借りた機器、あるいはNECのAtermやバッファローといった国内ブランドが主流ですが、Tendaのような海外の低価格ルーターも一定数使われています。とくに「型番を意識せずに安いものを買った」「家族が用意した」「昔から使い続けている」といったケースでは、メーカー名すら覚えていないこともあります。今回のようにメーカーが修正を出さない機器の場合、その存在を把握しているかどうかが、そのまま被害の分かれ目になります。
技術的に何が起きているのか
CERT/CCの解析によると、問題はルーターの管理画面を動かすプログラム(/bin/httpd)のログイン処理にあります。通常のパスワード照合に失敗したとき、プログラムは内部に持っている別の値(sys.rzadmin.passwordという項目)を取り出し、入力された文字列とそのまま突き合わせます。この隠しパスワードと一致すれば、ユーザー名が何であっても管理者としてログインを通してしまうという作りです。
通常のパスワードは暗号的な変換(MD5などのハッシュ化)を経て確認されますが、この隠し経路だけは変換なしの素のままの比較になっている点も特徴です。設計者が保守や初期化のために仕込んだ「裏口」がそのまま製品に残ってしまった、と見られます。日本のJVNはこれを「セキュリティ上問題のある隠し機能」(CWE-912)に分類しています。正規の認証情報を必要とせず、機器の管理画面にネットワーク越しに接続できることだけが条件のため、深刻度は高く評価されています。
自分のルーターは対象か(機種の早見表)
CERT/CCが挙げている対象は、以下の機種の特定ファームウェアです。型番はルーター本体の底面や側面のラベル、または管理画面の「システム情報」で確認できます。ここに載っていないTenda機種でも、同じ設計を共有している可能性は否定できないため、Tenda製ルーターを使っている場合は下の対策セクションに目を通してください。
| 機種 | 対象ファームウェア(例) | 種別 |
|---|---|---|
| FH1201 | V1.2.0.14(408) | 無線ルーター |
| W15E | V15.11.0.5(1068_1567_841) | アクセスポイント |
| AC10 | V15.03.06.46 | 無線ルーター |
| AC5 | V15.03.06.48 | 無線ルーター |
| AC6 | V15.03.06.51 | 無線ルーター |
※上記はCERT/CCが確認した組み合わせの例です。表記はファームウェアにより多少異なります。同系統の別バージョンも対象となる可能性があります。
攻撃が成立する条件(どこから狙われるか)
攻撃が成立するのは、攻撃者がルーターの管理画面に接続できるときです。ここは冷静に押さえておく必要があります。管理画面が初期設定で家の外(インターネット側)に開いているとは限らず、多くの家庭用ルーターは初期状態では家庭内ネットワークからしか管理画面に触れられません。したがって、いきなり世界中から一斉に乗っ取られる、というよりは、次のような経路が現実的な入口になります。
- 「リモート管理(遠隔管理)」を有効にしている場合。 外出先から設定できるよう管理画面をインターネットに公開していると、世界中のどこからでも狙われます。これが最も危険な状態です。
- 同じWi-Fiに入られた場合。 パスワードを知る来客や、パスワードを推測・流用された第三者、公開Wi-Fiのように不特定多数がつながる環境では、ネットワーク内から管理画面に到達されます。
- 家庭内の別の機器が乗っ取られた場合。 パソコンやスマート家電がウイルスに感染すると、そこを起点に内側から管理画面を突かれます。閲覧中のWebページ経由で内部の機器を操作させる手口もあります。
現時点で、この脆弱性を使った実際の攻撃や、攻撃を再現する実証コード(PoC)の公開は確認されていません。ただし、認証を必要としない裏口は、公開された機器を機械的に探し回る攻撃と相性がよく、悪用のハードルは高くありません。「まだ攻撃は観測されていない」ことは「安全」とは違う、という前提で備えるのが安全です。
修正がない中で、いま何をすべきか
メーカーからの修正が出ていないため、更新で塞ぐことができません。その前提で、被害の入口を狭める現実的な手当てを、効果の大きい順に挙げます。
1. リモート管理(遠隔管理)を必ずオフにする。 管理画面を家の外から触れる設定を切るだけで、最も危険な「インターネット越しの乗っ取り」の入口をふさげます。Tendaの管理画面の「システム設定」や「セキュリティ設定」から、遠隔管理・WANからのアクセス許可がオフになっているかを確認してください。ほとんどの家庭では、これは不要な機能です。
2. Wi-Fiと管理画面のパスワードを強固にする。 隠しパスワードそのものは変えられませんが、そもそも「Wi-Fiに入られない」ことが内側からの攻撃を防ぎます。Wi-Fiのパスワードを長く複雑なものにし、来客用には分離したゲストWi-Fiを使う、心当たりのない接続機器がないか確認する、といった基本を固めてください。
3. 乗っ取りの兆候がないか点検する。 管理画面にログインし、DNSの設定が身に覚えのない値に変わっていないか、知らない接続機器が並んでいないか、管理者パスワードが勝手に変えられていないかを確認します。おかしな点があれば、次のステップの初期化と併せて対応します。
4. 不安が残るなら、買い替えを検討する。 これが最も確実な対策です。メーカーが修正を出さない機器を使い続けることは、開いたままの裏口を抱え続けることを意味します。対象機種を家の入口(インターネットとの境界)で使っているなら、修正やサポートが継続している別のルーターへの置き換えが、長い目で見て安全です。買い替えの際は、海外製ルーターを巡る各国の動きも判断材料になります。
すぐに買い替えられない場合の応急策としては、対象ルーターを家の入口から外し、きちんと管理されたルーターの内側(LAN側)で、管理画面へのアクセスを絞って使う、という手もあります。いずれにせよ、「修正が来るのを待つ」だけの姿勢は、この件では通用しません。
よくある質問
自分のルーターがTenda製か分かりません。どこを見ればいいですか?
ルーター本体の底面や側面に貼られたラベルに、メーカー名(Tenda)と型番(FH1201、AC10など)が書かれています。プロバイダから借りている機器やNEC・バッファローなど国内メーカーの機器であれば、今回の対象ではありません。型番が分かれば、本文の早見表と照らし合わせてください。
修正ファームウェアはいつ出ますか?
この記事の時点で、Tendaからの修正は公開されていません。CERT/CCによれば、発見者は2026年5月19日にTendaへ通知しましたが、メーカーからの回答は得られていません。今後提供される可能性はありますが、待っている間も裏口は開いたままです。修正の有無にかかわらず、本文の自衛策を先に実施してください。
すでに悪用されているのですか?
現時点で、この脆弱性を使った実際の攻撃や実証コードの公開は確認されていません。ただし認証不要の裏口は悪用が容易なため、油断はできません。とくにリモート管理を有効にしている機器は、公開後に自動化された探索の対象になりやすいため、優先して設定を見直してください。
リモート管理をオフにすれば完全に安全ですか?
インターネット越しという最も危険な入口はふさげますが、同じWi-Fiに入られた場合や、家庭内の別の機器が乗っ取られた場合の内側からの攻撃は残ります。リモート管理オフを土台に、Wi-Fiパスワードの強化や機器の点検を併せて行い、不安が残る機種は買い替えを検討するのが確実です。
まとめ
Tenda製のWi-Fiルーター複数機種に、正規のパスワードなしで管理者としてログインできる隠しパスワード(CVE-2026-11405)が見つかりました。乗っ取られれば、通信の盗み見や偽サイトへの誘導、家庭内の他機器への侵入の足がかりにされる恐れがあります。ルーターは家中の通信が必ず通る一本道であり、そこを他人に握られる影響は小さくありません。
最大の問題は、メーカーからの修正が出ていないことです。更新では直せないため、リモート管理をオフにする、Wi-Fiと点検を固める、不安なら買い替えるという自衛が現実的な答えになります。ルーターは家電のように「置いたら忘れる」機器になりがちですが、この機会に、自宅の入口に何のメーカーの、いつの機器が置かれているのかを一度確かめておくことをおすすめします。ルーターの安全は、こまめな見直しの積み重ねで守られます。あわせて、家庭用ルーターの土台となる部品に見つかった脆弱性など、身近な機器のリスクにも目を向けておくと安心です。
参照元

堀川 慎
Backend Engineer / AWS / Django / Go