ニュース

一部バッファロー製ルーターがボット感染を確認。最新版ファーム更新と設定見直しを

WSR-1166DHP

 国立研究開発法人 情報通信研究機構によると、バッファローの「WSR-1166DHP」シリーズにおいて50ホスト以上でボットが感染していることが、NICTERの観測で分かったという。感染経路は特定できていない。

 この情報はX(旧Twitter)公式アカウントへの投稿で明らかとなったのだが、バッファローによれば現在NICTER解析チームと連携して調査を進めているという。可能性としてあるのは以下の製品で、Web設定画面のパスワードが工場出荷時もしくは推測されやすい文字列が設定されているのが条件となる。

  • WHR-1166DHP2
  • WHR-1166DHP3
  • WHR-1166DHP4
  • WSR-1166DHP3
  • WSR-600DHP

 この条件に該当する場合、「設定を初期化する」操作を行なって初期化を行なったあと、パスワードを推測されにくい複雑なパスワードに変更し、ファームウェアの更新を行なうよう呼びかけている。なお、WSR-600DHPに関しては工場出荷時のまま利用されている場合、自動的に最新のセキュリティ対策ファームウェアが適用されるようになっているという。

 バッファロー側はまだ調査中であるため、新たな事実が判明次第追記するとしている。