バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ | ScanNetSecurity
2024.06.18(火)

バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、複雑なパスワードへの変更を呼びかけ

株式会社バッファローは5月22日、同社Wi-Fiルータ WSR-1166DHPシリーズ等のボットへの感染について発表した。

脆弱性と脅威 脅威動向

 株式会社バッファローは5月22日、同社Wi-Fiルータ WSR-1166DHPシリーズ等のボットへの感染について発表した。NICTER解析チームでは5月20日に、ボット感染したBuffalo社製Wi-Fiルータが増加し、現在50ホスト以上をNICTERで観測している旨を公表していた。影響を受けるシステムは以下の通り。

・NICTER解析チームが発見した感染の疑いのある商品シリーズ
WHR-1166DHP2
WHR-1166DHP3
WHR-1166DHP4
WSR-1166DHP3
WSR-600DHP
WEX-300HPTX/N
WEX-733DHP2

・上記商品の類似設計商品シリーズ
WEX-1166DHP2
WEX-1166DHPS
WEX-300HPS/N
WEX-733DHPS
WEX-733DHPTX
WEX-1166DHP
WEX-733DHP
WHR-1166DHP
WHR-300HP2
WHR-600D
WMR-300
※Web設定画面のパスワードを工場出荷時設定のまま使用、または推測されやすい文字列を設定していること

 バッファローでは、NICTと連携して調査を行った結果、およそ50台程度の同社Wi-Fi商品、またはその内部ネットワークからマルウェアが発信したと思われる通信を確認しており、顧客への処置などの案内方法についてNICTと協議している。

 同社では、可能な限り設定を初期化し再設定して利用すること、推測されにくい複雑なパスワードに変更することを呼びかけている。

 また同社では、下記商品を利用している場合は、商品のファームウェアを最新のものに更新するよう呼びかけている。

WHR-1166DHP
WHR-300HP2
WHR-600D
WMR-300

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

    約 30 名の学生がフィッシング被害に ~ 明治薬科大学教員の M365 アカウントに不正アクセス

  2. イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

    イセトーにランサムウェア攻撃、阿波銀行・藤沢市・茅ヶ崎市にも影響

  3. オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

    オイレス工業にランサムウェア攻撃、生産活動に影響なし 出荷通常通り

  4. 役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

    役に立たないメール訓練 もうやめません? by Googleセキュリティ担当者

  5. ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

    ニデックインスツルメンツにランサムウェア攻撃、複数のサーバ内ファイルが暗号化被害

  6. KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

    KADOKAWA グループ複数サイトで障害、サイバー攻撃の可能性

  7. グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

    グリコの基幹システム障害、一部商品出荷を 6 / 25 以降再開

  8. 実在しないアドレスを使用 ~ 東京大学役員を装った迷惑メールに注意呼びかけ

    実在しないアドレスを使用 ~ 東京大学役員を装った迷惑メールに注意呼びかけ

  9. 日経BP従業員メールアカウントに不正アクセス、33名の個人情報流出の可能性

    日経BP従業員メールアカウントに不正アクセス、33名の個人情報流出の可能性

  10. 米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

    米政府、病院 IT システムの自動パッチ適用ツールに 80 億円投入

ランキングをもっと見る