バッファローの一部ルーターにボット感染の可能性

うさ夫のネットセキュリティ

この記事を読むのに必要な時間は約 4 分です。

皆様こんにちは。

自宅などでお使いのルーターがもし不正なユーザーの中継基地になっていたらどうしますか?
不気味ですよね。。

そんな事態を想像させる内容のリリースが先日バッファロー社より、
NICTERの投稿に関する重要なお知らせ(5/23更新)として公開されました。

ざっくり内容をお話しすると、表題の通り、脆弱なルーターがあるのでちゃんと対応してね!というものになります。

そこで、今回は、こちらの記事の内容を読み取っていきます。

NICTERとは何?

今回話題になっているNICTERとは、「インターネットで起こる無差別型攻撃への迅速な対応を目指したサイバー攻撃観測・分析・対策システム」のことを言います。

そのNICTERの解析チームがバッファローの一部ルーター製品に対してセキュリティのリスクについて言及したものです。

上記NICTOR解析チームによる投稿を見ると、実際にボット感染したルーターが稼働中のようです。

えっ!これは非常にまずい状態です。

続けてのツイートで、NICTOR解析チームはバッファロー社と協力しながら調査中とのことを公表しています。

ということで、上記ツイートにあるバッファロー社からのプレスリリースを確認してみることにします。

バッファロー社の対応について

今回のバッファロー社からの公式声明によると、ボット感染疑いのあるルーターについて複数の機種名を公表しています。
また、類似機種についても公表があります。(以下バッファロー社より機種名を引用)

NICTER解析チームによって発見された感染の疑いのある商品シリーズ

WHR-1166DHP2
WHR-1166DHP3
WHR-1166DHP4
WSR-1166DHP3
WSR-600DHP
WEX-300HPTX/N
WEX-733DHP2

上記商品の類似設計商品シリーズ

WEX-1166DHP2
WEX-1166DHPS
WEX-300HPS/N
WEX-733DHPS
WEX-733DHPTX
WEX-1166DHP
WEX-733DHP
WHR-1166DHP
WHR-300HP2
WHR-600D
WMR-300

※こちらの機種名については、最新の情報を追っていただく必要があるため、バッファロー社のサイトを必ずご確認ください。

NICTERの投稿に関する重要なお知らせ(5/23更新)
NICTERの投稿に関する重要なお知らせ(5/23更新)

主に上記機種で弱いパスワード(工場出荷時パスワードなどを含む)
などが設定されている場合とされています。

何をすればいいか

では、該当機種を所有・使用しているユーザーは何をすれば良いかという点について説明していきます。

商品の設定初期化と再設定

今回の問題について、装置メニューからの初期化や、機器マニュアルをご覧になった上で
機器の初期化を行い、再度ルーター機器の再設定を行うことが推奨されています。

ファームウェアアップデート

また、今回の問題が発生している機種について、
ファームウェアアップデート対象機種もあるようですので、該当する場合はファームウェアアップデートを実施して下さい。

次に、ファームウェアアップデートが可能かどうか、更新ファイルの確認も実施して下さい。

パスワードを強固なものに変更する

そして、色々なサービス利用に共通しますが、普段あまりパスワードを変えることのない機器のパスワードについては、パスワードを強固なものに変更することをお勧めします。

初期化したのは良いですが、パスワードが弱いもののままだとすぐに不正ログインされかねません。

セキュリティ情報は気にしておいて損はない

今スマホデバイスや社会生活をする上において、
インターネット上のログイン操作は欠かせないものになっています。

普段の生活と切り離せないことだけに、
常にパスワードの強度については気にしておきたいものですね。

当ブログはこのような知っているとちょっと役に立つ記事を掲載していっておりますので、
ぜひたまに寄っていただけますと幸いです!

また、YouTubeチャンネルうさ夫チャンネルでは、今回の内容のほか、様々なネットのわかりにくいを少しわかった気になるyoutube動画も掲載していきます。
キャンプチャンネルの、うさ夫チャンネル/キャンプも公開しておりますので、
よろしければチャンネル登録いただけるとコンテンツ制作の励み、生きる励みになります。

本日も最後までご覧いただき、ありがとうございました!

コメント

タイトルとURLをコピーしました