-
>>1
NICTER解析チームは、X(旧Twitter)公式アカウントの5月21日のポストにて、バッファローのWi-Fiルーターのボット感染が増加し、特に「WSR-1166DHP」シリーズの感染が目立つと警告した。
同アカウントは、国立研究開発法人情報通信研究機構(NICT)サイバーセキュリティ研究室解析チームの公式アカウントで、ダークウェブの観測を行うNICTER(Network Incident analysis Center for Tactical Emergency Response)を運営する。ポストによれば、ボットに感染したバッファロー製Wi-Fiルーターを50ホスト以上観測しており、感染経路は特定できていないという。
対策として、ファームウェアの最新版へのアップデートと、管理画面の公開設定の見直しを呼び掛けている。 -
>>1
NICTER 解析チーム@nicter_jp
昨日5月20日よりボットに感染したBuffalo社製WiFiルータが増加し,現在50ホスト以上をNICTERで観測しています.WSR-1166DHPシリーズの感染が目立ちます.感染経路は特定できていません.ユーザの方は最新版ファームウェアへアップデート,管理画面の公開設定の見直しをお願いします. -
>>1
WSR-1166DHPシリーズほかの製品は、2024年4月に脆弱性の存在が発表されており、最新版ファームウェアへのアップデートにより対策できる。管理画面については、WSR-1166DHPシリーズの場合、管理画面の「システム設定」内に、インターネット経由で管理画面にアクセス可能にする「Internet側リモートアクセス設定」という項目があり、これを無効状態にしておくことで、攻撃者による侵入への対策を強化できると考えられる。 -
バッファロー「サポート終わってるので買い替えてください」
は?
-
>>6
まあ当然だわ
サポート切れに対して保証を要求するのは馬鹿な日本人の中年に多い -
>>1
素は弊社商品をご愛用いただき誠にありがとうございます。
5月21日から22日にかけて報道されております、NICTER解析チームによる弊社「WSR-1166DHPシリーズ」等のボットへの感染が確認された件につきまして、NICTER解析チームと連携して調査を進めております。
本日時点では調査中ではあるものの、少なくとも以下の商品・条件に該当するユーザー様が感染の可能性があるものと判断しております。なお、現在販売中の商品につきましては本日時点では確認されておりませんので、本件の対象外となっております。
該当の条件に一致する商品をご利用のお客様につきましては、以下のルーター設定等をご確認いただきますようお願いいたします。
-記-該当の商品および条件
1. 以下のいずれかの商品を利用されていること
WHR-1166DHP2
WHR-1166DHP3
WHR-1166DHP4
WSR-1166DHP3
WSR-600DHP -
>>1
2. Web設定画面のパスワードが工場出荷時、ないし推測されやすい文字列が設定されていること
ご確認いただく設定等について
・インターネット設定等を工場出荷時のまま利用されている場合は、可能な限り設定を初期化しご利用ください。
設定初期化につきましては、詳細画面における[管理]-[設定管理/再起動]の「操作」で「設定を初期化する」を選び、初期化してください。・パスワードにつきまして、推測されにくい複雑なものに変更をお願いします。
パスワード変更につきましてはこちらをご確認ください。
複雑なパスワードにつきましては、総務省NOTICEプロジェクト をご参照ください・商品のファームウェアを最新のものに更新してください。
ファームウェアの更新の方法につきましてはこちらをご確認ください。・次の商品に関しましては、工場出荷時のまま利用されている場合、自動的に最新のセキュリティ対策ファームウェアが適用されるようになっております。
WSR-600DHP以下の設定につきましては、設定初期化を実施いただいた場合は確認の必要はございません。
・Web設定画面の[詳細設定]-[管理]-[システム設定]にて、「Internet側リモートアクセス設定を許可する」が無効になっていることをご確認ください。
該当商品の条件などは調査中のものであり、新たな事実が分かり次第追記させていただきます。
お問合せ窓口
本件に関するお問合せは こちら までお願いいたします。 -
正直ルーターはNEC一択だと思う。
-
>>9
本当にこれ -
>>11
それはかなり昔の情報だ
5年くらい前には不安定な挙動するヤツが出てきてた
ファームのアップデートも随分待たされた -
>>9
NECのがやらかしとるやん -
>>9
NECの糞ルーターからBUFFALOに代えたわ
快適w -
未だよく判らんのだが
工場出荷時のパスワードが危険ってどういう事?
あんなランダム文字列に勝てる強固な文字列って普通思い付かんだろ -
>>14
昔は個体ごとランダムじゃなくてそれも「password」とか単純なので統一されてた -
変えたらWi-Fiがスゴく早くなった
-
NETGEARで良かった
-
出荷時に予定寿命設定して
過ぎたら自動停止するくらいじゃないと
買い替えないだろうな
それやったらやったで評判は地に落ちるだろうが -
電波の届かないところにブリッジモードで使ってるけどそれでもダメなんか?
-
まぁあんまり古い製品は買い換えてねになっちゃうのは致し方ないがー
対処するスキルがある人はいいかもだけど、そんな必要性すら判ってない人多そうなんだよな -
これは結構最近の奴じゃん
-
俺のもっと古かったわw
-
WSR-1166DHP
まさに今使ってるルーターでワロスw -
一般ユーザーのレベル考えたら
車検みたいな制度が必要なんだろうな
メンテがいるって思って買う奴ばかりじゃない -
ここの奴ってなんか色々多いな
バグだしやってるのか? -
家の固定回線使わないときはルーターの電源切ってるわ
平日は帰宅してから寝るまでの4時間くらいしか電源入ってないな
これもそこそこセキュリティ対策になってると思う -
WSR-1166DHP4のファームなんてもうアップデートこないじゃん
-
元からバグまみれでまともに使えない上にボットと来たか
どう見ても工作だったんだよなあここが伸びたのって
まともに作ってない4流メーカーの一つだったはずなのに -
またかよ
-
IOなんでセーフ
-
10年前のルータかよ
コメント一覧