ニュース
一部バッファロー製ルーターがボット感染を確認。最新版ファーム更新と設定見直しを
2024年5月23日 17:57
国立研究開発法人 情報通信研究機構によると、バッファローの「WSR-1166DHP」シリーズにおいて50ホスト以上でボットが感染していることが、NICTERの観測で分かったという。感染経路は特定できていない。
昨日5月20日よりボットに感染したBuffalo社製WiFiルータが増加し,現在50ホスト以上をNICTERで観測しています.WSR-1166DHPシリーズの感染が目立ちます.感染経路は特定できていません.ユーザの方は最新版ファームウェアへアップデート,管理画面の公開設定の見直しをお願いします.pic.twitter.com/GBab18d13n
— NICTER 解析チーム (@nicter_jp)May 21, 2024
この情報はX(旧Twitter)公式アカウントへの投稿で明らかとなったのだが、バッファローによれば現在NICTER解析チームと連携して調査を進めているという。可能性としてあるのは以下の製品で、Web設定画面のパスワードが工場出荷時もしくは推測されやすい文字列が設定されているのが条件となる。
- WHR-1166DHP2
- WHR-1166DHP3
- WHR-1166DHP4
- WSR-1166DHP3
- WSR-600DHP
この条件に該当する場合、「設定を初期化する」操作を行なって初期化を行なったあと、パスワードを推測されにくい複雑なパスワードに変更し、ファームウェアの更新を行なうよう呼びかけている。なお、WSR-600DHPに関しては工場出荷時のまま利用されている場合、自動的に最新のセキュリティ対策ファームウェアが適用されるようになっているという。
バッファロー側はまだ調査中であるため、新たな事実が判明次第追記するとしている。