Wi-Fiルーターのボット感染問題、バッファローが該当製品や対策など公開
バッファロー製の一部のWi-Fiルーターが、悪意のある「ボット」に感染する問題が確認されており、特定の製品とその対策について注意が呼びかけられている。
製品に感染する可能性がある条件や対策について、工場出荷時のパスワードやファームウェアの更新、設定の初期化などが紹介されている。
ボット感染のリスクやNICTER解析チームとの連携についても言及されており、注意喚起が行われている。
バッファロー製の一部のWi-Fiルーターが、悪意のある「ボット」に感染するケースが確認されている問題で、同社が該当するモデルを公開し対策を呼びかけている。
バッファローのWebサイトによれば、現時点でボット感染する可能性が確認された製品は「WHR-1166DHP2」「WHR-1166DHP3」「WHR-1166DHP4」「WSR-1166DHP3」「WSR-600DHP」の5機種。Web設定画面のパスワードが工場出荷時のものか推測が容易な文字列であることが条件という。
同社ではインターネット設定などが工場出荷時のままの場合は、初期化することや推測されにくいパスワードの設定を呼びかけているほか、ファームウェアを最新のものに保つことを呼びかけている。該当製品のうち「WSR-600DHP」は工場出荷時の設定の場合、自動的に最新ファームウェアが適用される。
あわせて設定初期化前であれば、Web設定画面の「詳細設定」→「管理画面」→「システム設定」で「Internet側リモートアクセス設定を許可する」が無効になっていることを確認するよう呼びかけている。該当製品や条件などは調査中のもので変わる可能性もある。
ボットに感染した場合、外部の攻撃者から自身の環境を犯罪行為の踏み台として悪用されたり情報が盗まれたりする可能性がある。NICTER解析チームによれば、2023年5月から50ホスト以上のボット感染が確認されており、バッファローはNICTER解析チームとともに調査を進めているとしている。
【重要なお知らせ】NICTER解析チームによる弊社「WSR-1166DHPシリーズ」等のボットへの感染が確認された件についてNICTER解析チームと連携して調査を進めております。(>RP参考)該当の条件に一致する商品をご利用のお客様につきましてはWi-Fiルーターの設定等をご確認いただきますようお願いいたしま…
― バッファロー【公式】 (@BUFFALO_melco) May 22, 2024
