ITmedia は 6 月 16 日、三菱電機の Wi-Fi 対応家電に脆弱性が見つかり、エアコン「霧ヶ峰」シリーズや冷蔵庫、給湯機、IH クッキングヒーター、炊飯器など広範な製品が対象になっていると報じました。三菱電機は初報を 2026 年 6 月 11 日に出し、利用者に対処を呼びかけています。
主なポイント
- Wi-Fi 機能に固定の SSID とパスワードがハードコードされており、電波の届く範囲から不正アクセスされると運転状態や室温データの窃取、エアコン設定の改ざん、Wi-Fi 通信停止 (DoS) を引き起こされる可能性があります。
- 影響を受けるのは、Wi-Fi 機能を有効にしたまま一度も家庭の Wi-Fi ルータに接続していない、または工場出荷時に戻して再設定していない端末です。
- JVN は VU#96767562 などで関連情報を公開しており、CVE 番号として CVE-2026-5667 が割り当てられています。
- 対策は専用アプリで端末を Wi-Fi ルータに接続し、製品が開いているアクセスポイントを閉じた上でアダプタソフトを更新することです。