Wi-Fiルーターのボット感染問題、バッファローが該当製品や対策など公開

　バッファロー製の一部のWi-Fiルーターが、悪意のある「ボット」に感染するケースが確認されている問題で、同社が該当するモデルを公開し対策を呼びかけている。

　バッファローのWebサイトによれば、現時点でボット感染する可能性が確認された製品は「WHR-1166DHP2」「WHR-1166DHP3」「WHR-1166DHP4」「WSR-1166DHP3」「WSR-600DHP」の5機種。Web設定画面のパスワードが工場出荷時のものか推測が容易な文字列であることが条件という。

　同社ではインターネット設定などが工場出荷時のままの場合は、初期化することや推測されにくいパスワードの設定を呼びかけているほか、ファームウェアを最新のものに保つことを呼びかけている。該当製品のうち「WSR-600DHP」は工場出荷時の設定の場合、自動的に最新ファームウェアが適用される。

　あわせて設定初期化前であれば、Web設定画面の「詳細設定」→「管理画面」→「システム設定」で「Internet側リモートアクセス設定を許可する」が無効になっていることを確認するよう呼びかけている。該当製品や条件などは調査中のもので変わる可能性もある。

　ボットに感染した場合、外部の攻撃者から自身の環境を犯罪行為の踏み台として悪用されたり情報が盗まれたりする可能性がある。NICTER解析チームによれば、2023年5月から50ホスト以上のボット感染が確認されており、バッファローはNICTER解析チームとともに調査を進めているとしている。

【重要なお知らせ】NICTER解析チームによる弊社「WSR-1166DHPシリーズ」等のボットへの感染が確認された件についてNICTER解析チームと連携して調査を進めております。（>RP参考）該当の条件に一致する商品をご利用のお客様につきましてはWi-Fiルーターの設定等をご確認いただきますようお願いいたしま…

— バッファロー【公式】 (@BUFFALO_melco)May 22, 2024