ニュース
バッファロー製ルーターでマルウェアとみられる通信、ソフト更新を提供中
2024年6月12日 15:15
バッファロー製の一部のWi-Fiルーターが悪意のあるボットに感染したケースが発覚した問題で、50台ほどの製品からマルウェアによるものとみられる通信が確認されたという。同社ではファームウェアの自動更新を提供しているほか、ユーザーでの対策を呼びかけている。
バッファロー製の一部のWi-Fiルーターで、悪意のあるボットに感染したとみられるケースが複数確認されており、NICTとの調査の結果でおよそ50台の製品もしくはその内部ネットワークから、マルウェアによるものとみられる通信があったことがわかった。対象のユーザーには、5月29日から「総務省NOTICEプロジェクト」などの活用でインターネット事業者経由で連絡を始めている。
あわせて対象製品にセキュリティ対策を含む自動ファームウェアアップデートを提供している。製品によって実施日は異なる。バッファローによれば、今回の自動更新は既知の脆弱性対策が含まれたもので、感染経路などが明確になっていないため完全に対策はできていないという。
同社では、設定を初期化した後、再設定するか少なくとも再起動することやパスワードを複雑なものに変更すること、設定初期化前であれば、設定画面から「Internet側リモートアクセス設定を許可する」が無効になっていることなどを確認することを求めている。
製品名 | ファームウェア自動更新予定日 |
WHR-1166DHP2 | 6月5日 |
WHR-1166DHP3 | 6月4日 |
WHR-1166DHP4 | 5月29日 |
WSR-1166DHP3 | 6月3日 |
WSR-600DHP | 5月30日 |
WEX-300HPTX/N | 6月7日 |
WEX-733DHP2 | -(実施済み) |
製品名 | ファームウェア自動更新予定日 |
WEX-1166DHP2 | 6月11日 |
WEX-1166DHPS | 6月10日 |
WEX-300HPS/N | 6月7日 |
WEX-733DHPS | 5月31日 |
WEX-733DHPTX | 6月7日 |
WEX-1166DHP | 6月6日 |
WEX-733DHP | 6月7日 |
WHR-1166DHP | - |
WHR-300HP2 | |
WHR-600D | |
WMR-300 |
先日ツイートしたBuffalo社製ルータのIoTボットへの感染について、最新の観測情報から判明した対象機種の一覧はこちらです。混乱を避けるため、過去の情報は削除させていただきます。影響を受ける機種に関する最新情報および対策方法は、Buffalo社の最新情報をご参照くださいますようお願いします。pic.twitter.com/tZZTO2H0aB
— NICTER 解析チーム (@nicter_jp)May 27, 2024