バッファロー製Wi-Fiルーターでボット感染増 設定確認を

Wi-Fiルーター「WHR-1166DHP2」　バッファロー

　バッファロー製Wi-Fiルーターにボット感染が急増している問題を受け、同社は5月22日、対象製品やユーザーにできる対処方法などを公開した。ボットに感染すると攻撃者にルーターを乗っ取られ、ほかの感染したルーターと共にサイバー攻撃などに悪用される危険性もある。該当製品を使用中のユーザーは設定の見直しなどの対応が必要だ。

設定の初期化やファームウェアアップデートの確認を

【重要なお知らせ】NICTER解析チームによる弊社「WSR-1166DHPシリーズ」等のボットへの感染が確認された件についてNICTER解析チームと連携して調査を進めております。（>RP参考）該当の条件に一致する商品をご利用のお客様につきましてはWi-Fiルーターの設定等をご確認いただきますようお願いいたしま…

— バッファロー【公式】 (@BUFFALO_melco) May 22, 2024

　現段階でボット感染の可能性がある製品と、ユーザーにできる対応は以下のとおり。

●対象製品

・WHR-1166DHP2 ・WHR-1166DHP3 ・WHR-1166DHP4 ・WSR-1166DHP3 ・WSR-600DHP

●対応方法

可能な限り設定を初期化する

・詳細画面から［管理］→［設定管理/再起動］→「操作」→「設定を初期化する」を選択

推測されにくい複雑なパスワードに変更する

最新のファームウェアに更新する

※ WSR-600DHPは、工場出荷時の設定のままであれば自動的に最新ファームウェアが適用される。

Internet側リモートアクセス設定を無効化する

・Web設定画面の［詳細設定］→［管理］→［システム設定］から「Internet側リモートアクセス設定を許可する」が無効になっていることを確認する。 ・先に設定を初期化した場合は確認の必要なし

昨日5月20日よりボットに感染したBuffalo社製WiFiルータが増加し，現在50ホスト以上をNICTERで観測しています.WSR-1166DHPシリーズの感染が目立ちます．感染経路は特定できていません．ユーザの方は最新版ファームウェアへアップデート，管理画面の公開設定の見直しをお願いします. pic.twitter.com/GBab18d13n

— NICTER 解析チーム (@nicter_jp) May 21, 2024

　本件は5月21日、情報通信研究機構のNICTER解析チームにより明らかとなったもの。バッファローはNICTER解析チームと連携して調査を進めている段階で、詳しい原因などは発表されていない。