Wi-Fiルーター「WHR-1166DHP2」 バッファロー
バッファロー製Wi-Fiルーターにボット感染が急増している問題を受け、同社は5月22日、対象製品やユーザーにできる対処方法などを公開した。ボットに感染すると攻撃者にルーターを乗っ取られ、ほかの感染したルーターと共にサイバー攻撃などに悪用される危険性もある。該当製品を使用中のユーザーは設定の見直しなどの対応が必要だ。
設定の初期化やファームウェアアップデートの確認を
【重要なお知らせ】NICTER解析チームによる弊社「WSR-1166DHPシリーズ」等のボットへの感染が確認された件についてNICTER解析チームと連携して調査を進めております。(>RP参考)該当の条件に一致する商品をご利用のお客様につきましてはWi-Fiルーターの設定等をご確認いただきますようお願いいたしま…
— バッファロー【公式】 (@BUFFALO_melco) May 22, 2024
現段階でボット感染の可能性がある製品と、ユーザーにできる対応は以下のとおり。
●対象製品
・WHR-1166DHP2
・WHR-1166DHP3
・WHR-1166DHP4
・WSR-1166DHP3
・WSR-600DHP
●対応方法
可能な限り設定を初期化する
・詳細画面から[管理]→[設定管理/再起動]→「操作」→「設定を初期化する」を選択
推測されにくい複雑なパスワードに変更する
最新のファームウェアに更新する
※ WSR-600DHPは、工場出荷時の設定のままであれば自動的に最新ファームウェアが適用される。
Internet側リモートアクセス設定を無効化する
・Web設定画面の[詳細設定]→[管理]→[システム設定]から「Internet側リモートアクセス設定を許可する」が無効になっていることを確認する。
・先に設定を初期化した場合は確認の必要なし
昨日5月20日よりボットに感染したBuffalo社製WiFiルータが増加し,現在50ホスト以上をNICTERで観測しています.WSR-1166DHPシリーズの感染が目立ちます.感染経路は特定できていません.ユーザの方は最新版ファームウェアへアップデート,管理画面の公開設定の見直しをお願いします. pic.twitter.com/GBab18d13n
— NICTER 解析チーム (@nicter_jp) May 21, 2024
本件は5月21日、情報通信研究機構のNICTER解析チームにより明らかとなったもの。バッファローはNICTER解析チームと連携して調査を進めている段階で、詳しい原因などは発表されていない。
