バッファローが一部Wi-Fiルーターで注意喚起、bot感染増加を受け パスワード変更やファームウェア更新を
バッファローはWi-Fiルーター「WSR-1166DHPシリーズ」などへのbot感染に関する調査状況について発表した。対象となる製品を使用している場合、パスワード変更やファームウェア更新をするよう呼び掛けている。
バッファローは5月23日、情報通信研究機構(NICT)の指摘を受けて実施した、Wi-Fiルーター「WSR-1166DHPシリーズ」などのbotウイルス感染に関する調査結果を発表した。botに感染した端末は遠隔操作により攻撃の踏み台にされるおそれがあり、該当製品を使用しているユーザーに対し、パスワードの変更やファームウェアの更新を呼び掛けている。
同モデルのbot感染増加が判明したのは5月21日。NICTのサイバー攻撃観測・分析システム「NICTER」の解析チームが、botに感染したバッファロー製Wi-Fiルーターの増加をNICTERで観測していること、同モデルの感染が目立つことなどをX(旧Twitter)に投稿していた。それを受けバッファローは、NICTER解析チームと連携して調査を進めていることを22日に発表し、新たな事実が分かり次第公開するとしていた。
対象の製品を利用していること、そしてWeb設定画面のパスワードが工場出荷時のまま、もしくは推測しやすい文字列を設定していることの両方を満たす場合には、bot感染の可能性がある。
5月23日時点でbot感染の可能性が判明している製品は、WHR-1166DHP2、WHR-1166DHP3、WHR-1166DHP4、WSR-1166DHP3、WSR-600DHP、WEX-300HPTX/N、WEX-733DHP2の7製品。加えて、これらの類似設計商品シリーズであるWEX-1166DHP2、WEX-1166DHPS、WEX-300HPS/N、WEX-733DHPS、WEX-733DHPTX、WEX-1166DHP、WEX-733DHP、WHR-1166DHP、WHR-300HP2、WHR-600D、WMR-300にも感染のおそれがある。
同社は条件に一致するユーザーに対し、可能な限り設定を初期化して再設定し、パスワードは複雑なものに変更するよう呼び掛けている。初期化・再設定が難しい場合は、少なくとも製品の再起動をしてほしいとしている。
併せて、WHR-1166DHP、WHR-300HP2、WHR-600D、WMR-300を利用しているユーザーに対しては、ファームウェアを最新のものに更新するように促している。それ以外の製品を利用している場合でも、ファームウェア自動更新機能を「重要な更新のみ行う(工場出荷時)」「常に最新版に更新する」以外の設定に変更している場合には更新が必要だという。
関連記事
バッファロー製Wi-Fiルーターに脆弱性 IPAなどが注意呼び掛け 「最新版ファームウェアへ更新を」
バッファロー製Wi-Fiルーターに複数の脆弱(ぜいじゃく)性が判明した。対象となる製品を使用している場合、ファームウェアを最新版にアップデートする必要がある。NEC「Aterm」シリーズ59製品に脆弱性 IPAなどが注意呼びかけ 設定変更や買い替えを
NECのWi-Fiルーター「Aterm」シリーズの59製品に複数の脆弱(ぜいじゃく)性が判明した。対象となる製品を使用している場合、管理者パスワードや暗号化キーの変更、設定の変更などの対処をする必要がある。15日のPayPay大規模障害は「サイバー攻撃によるものではない」 原因は?
PayPayは5月15日昼に起きた大規模障害について、原因の調査結果を発表した。サイバー攻撃によるものではなく「ユーザーのアプリと決済システムの間にある、中継サーバでのデータチェックが高負荷となり、アプリの機能処理に影響が発生した」(同社)ことによる障害だったという。アクセサリー販売事業者がランサムウェア感染 “委託先名指し”で原因説明 「Parts Club」など運営
アクセサリーパーツを販売する「PARTS CLUB」など、アクセサリー関連事業を手掛けるエンドレス(東京都台東区)は4月24日、自社のサーバがランサムウェア「LockBit」に感染したと発表した。原因について、セキュリティソリューションを導入したスターティア(東京都新宿区)のミスによるものだと説明している。「ぎえ〜! お使いのPCがウイルスに感染しましたの!」 多分それ詐欺やで ITお嬢様と学ぶサポート詐欺
お嬢様が話題のアレに引っかかったようです。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.