バッファロー製Wi-Fiルータに脆弱性、対象機器がマルウェアに感染

○脆弱性が修正された製品

脆弱性が修正された製品およびバージョンは次のとおり。

WHR-1166DHP2 Ver.2.96
WHR-1166DHP3 Ver.2.96
WHR-1166DHP4 Ver.2.96
WSR-1166DHP3 Ver.1.19
WSR-600DHP Ver.2.94
WEX-300HPTX/N Ver.1.03
WEX-733DHP2 Ver.1.04
WEX-1166DHP2 Ver.1.06
WEX-1166DHPS Ver.1.06
WEX-300HPS/N Ver.1.03
WEX-733DHPS Ver.1.03
WEX-733DHPTX Ver.1.04
WEX-1166DHP Ver.1.24
WEX-733DHP Ver.1.65
WHR-1166DHP Ver.2.93
WHR-300HP2 Ver.2.52
WHR-600D Ver.2.92
WMR-300 Ver.2.51

脆弱性の深刻度は重要(Important)と評価されており注意が必要。Web設定画面へのリモートアクセスを許可し、なおかつパスワードを工場出荷時のままにしている場合や脆弱なパスワードを設定している場合に侵害される可能性が高くなる。バッファローは顧客が利用中の該当製品約50台からマルウェアに感染したと思われる通信を確認したと報告しており、すでにサイバー攻撃者に悪用されたものとみられている。

該当製品を利用しているユーザーにはファームウェアバージョンを確認し、必要に応じてアップデートすることが推奨されている。またその際、設定を初期化してパスワードを一意で強力なものに変更することが望まれている。設定を初期化できない場合は、「システム設定」の「Internet側リモートアクセス設定を許可する」を、手動で無効にする必要がある。
（後藤大地）