三菱電機のエアコンなどに脆弱性、第三者に設定変更される可能性
2026年06月15日 13時25分更新
ルームエアコン「MSZ-ZY7126S-W」(三菱電機より)
三菱電機は6月11日、同社のルームエアコン、冷蔵庫、IHクッキングヒーターなど複数の製品に脆弱性があることを公表した。
脆弱性の概要と想定される影響は、それぞれ以下のとおり。
●脆弱性の概要
・ハードコードされた認証情報の使用(CVE-2026-5667)
●想定される影響(一例)
・第三者に製品の運転状態や室内設定温度、室内温度の機器データなどを取得される
・第三者にエアコンやWi-Fi通信の設定を変更される
・第三者に製品のWi-Fi通信をサービス運用妨害(DoS)状態にされる
本脆弱性は当該製品のWi-Fi機能がオンの状態で、Wi-Fiルーターとの接続設定が完了していないケースが対象。同社はユーザーに対して、修正版ファームウェアの適用や軽減策(Wi-Fiルーターの設定変更等)を実施するよう勧めている
●対象の製品ジャンル
■エアコン関連
・ルームエアコン
・ルームエアコン向け無線LANアダプター
・パッケージエアコン向け無線LANアダプター
など
■キッチン家電
・冷蔵庫
・IHクッキングヒーター
・炊飯器
など
■その他
・ヒートポンプ給湯機・HEMS対応アダプター、無線LANアダプター
・バス乾燥・暖房・換気システム
・エアフロー換気システム、ヒートポンプ式冷温水システム、換気・冷暖房システム エアリゾート用アダプター
・ロスナイセントラル換気システム
・換気扇用・ロスナイ用スマートスイッチ
など
週刊アスキーの最新情報を購読しよう
本記事はアフィリエイトプログラムによる収益を得ている場合があります