ルーターは“消耗品”と心得よ 脅威から身を守るための製品選定のコツ：半径300メートルのIT（1/2 ページ）

ルーターを“交換不要で使い続けるもの”と考えていると、脆弱性が生まれてサイバー攻撃の被害に遭ってしまう可能性があります。そこでこれを消耗品と捉えて定期的に買い替える必要がありますが、その際の製品選定のポイントは何でしょうか。

[宮田健，ITmedia]

　皆さんは「NICTER」をご存じでしょうか。国立研究開発法人情報通信研究機構（NICT）のサイバーセキュリティ研究所が運営するサイバー攻撃観測・分析システムで、ダークネットと呼ばれる、未使用のIPアドレスを観測する仕組みです。

　未使用のIPアドレスは、本来であれば通信が発生しないはずですが、実際にはマルウェア感染機器によるスキャン活動など、サイバー攻撃に関連した通信が大量に届いています。NICTERはこれを観測することで、脅威の発見や対策の実行を進めています。NICTERWEBではダークネットの観測結果の一部をビジュアライズして公開しており、今のサイバー空間がいかに悪意に満ちているかが一目で分かるようになっています。

NICTERWEBでは、NICTERがキャッチした通信を可視化している（出典：NICTERのWebサイト）

　そのNICTER解析チームから、非常に不穏な動きをキャッチしたことが報告されました。2024年5月20日頃から、家庭用ルーターがbotに感染していることが観測されています。

「昨日5月20日よりbotに感染したBuffalo社製WiFiルータが増加し，現在50ホスト以上をNICTERで観測しています.WSR-1166DHPシリーズの感染が目立ちます．感染経路は特定できていません．」

（NICTER解析チームの「X」《旧「Twitter」》のポスト）

古いBuffalo社製ルーターが攻撃された　その方法とは？

　これについては製造元のバッファローからも注意喚起が出ています。家庭で同製品を使っている方は必ず目を通していただきたいと思います。

NICTERの投稿に関する重要なお知らせ（出典：バッファローのWebサイト）

　今回の事象は詳細が明らかになってはいないものの、「該当する商品を利用していること」「工場出荷時のパスワードを使っている、もしくは推測されやすいパスワードを使っていること」という2つの条件に当てはまるルーターが、botに感染している可能性があるとされています。

　該当商品はバッファローのWebサイトをチェックしてほしいのですが、販売から10年近く経過している製品もあるようで注意が必要です。

対象製品の「WHR-1166DHP2」は2015年5月に発売されたもの。IEEE802.11ac（Wi-Fi 5）対応製品だ（出典：バッファローのWebサイト）

　NICTER解析チームが発表した対処方法を読む限り、脆弱（ぜいじゃく）性を突かれたのではなく、弱いパスワードまたはデフォルトパスワードを設定していた機器が狙われたのではないかと推察されます。

　該当製品を使っている人はもちろん、他社製品のルーターで脆弱なパスワードを使っているという方はぜひ、この機会にアップデートを適用してください。同時にファームウェアのアップデートも忘れずに。