バッファロー製ルーターでマルウェアとみられる通信、ソフト更新を提供中
バッファロー製の一部のWi-Fiルーターが悪意のあるボットに感染したケースが発覚し、50台ほどの製品がマルウェアによる通信を確認。
バッファローはファームウェアの自動更新を提供し、対策呼びかけ中。ユーザーに再設定やパスワード変更などの対策を求めている。
最新情報や対策方法はBuffalo社の情報を参照するよう推奨。NICTと連携して被害を最小限に抑える取り組みを行っている。
バッファロー製の一部のWi-Fiルーターが悪意のあるボットに感染したケースが発覚した問題で、50台ほどの製品からマルウェアによるものとみられる通信が確認されたという。同社ではファームウェアの自動更新を提供しているほか、ユーザーでの対策を呼びかけている。
バッファロー製の一部のWi-Fiルーターで、悪意のあるボットに感染したとみられるケースが複数確認されており、NICTとの調査の結果でおよそ50台の製品もしくはその内部ネットワークから、マルウェアによるものとみられる通信があったことがわかった。対象のユーザーには、5月29日から「総務省NOTICEプロジェクト」などの活用でインターネット事業者経由で連絡を始めている。
あわせて対象製品にセキュリティ対策を含む自動ファームウェアアップデートを提供している。製品によって実施日は異なる。バッファローによれば、今回の自動更新は既知の脆弱性対策が含まれたもので、感染経路などが明確になっていないため完全に対策はできていないという。
同社では、設定を初期化した後、再設定するか少なくとも再起動することやパスワードを複雑なものに変更すること、設定初期化前であれば、設定画面から「Internet側リモートアクセス設定を許可する」が無効になっていることなどを確認することを求めている。
先日ツイートしたBuffalo社製ルータのIoTボットへの感染について、最新の観測情報から判明した対象機種の一覧はこちらです。混乱を避けるため、過去の情報は削除させていただきます。影響を受ける機種に関する最新情報および対策方法は、Buffalo社の最新情報をご参照くださいますようお願いします。 pic.twitter.com/tZZTO2H0aB
― NICTER 解析チーム (@nicter_jp) May 27, 2024
