バッファロー製 Wi-Fi ルータ WSR-1166DHP シリーズのボット感染を確認、ファームウェアの更新を呼びかけ

　株式会社バッファローは7月19日、5月22日に公表した同社Wi-Fiルータ WSR-1166DHPシリーズ等のボットへの感染について、続報を発表した。NICTER解析チームでは5月20日に、ボット感染したBuffalo社製Wi-Fiルータが増加し、現在50ホスト以上をNICTERで観測している旨を公表していた。

　バッファローでは、NICTと連携して調査を行った結果、およそ50台程度の同社Wi-Fi商品、またはその内部ネットワークからマルウェアが発信したと思われる通信を確認しており、顧客への処置などの案内方法についてNICTと協議している。また同社では、可能な限り設定を初期化し再設定して利用すること、推測されにくい複雑なパスワードに変更することを呼びかけていた。

　今回の更新では、「該当の商品および条件」の対象商品にファームウェアバージョンを追記し、各商品のファームウェア掲載日、自動更新実施日を更新している。影響を受ける商品・ファームウェアバージョンは以下の通り。

・NICTER解析チームによって発見された感染の疑いのある商品シリーズ
WHR-1166DHP2　Ver.2.95以前
WHR-1166DHP3　Ver.2.95以前
WHR-1166DHP4　Ver.2.95以前
WSR-1166DHP3　Ver.1.18以前
WSR-600DHP　Ver.2.93以前
WEX-300HPTX/N　Ver.1.02以前
WEX-733DHP2　Ver.1.03以前

・上記商品の類似設計商品シリーズ
WEX-1166DHP2　Ver.1.05以前
WEX-1166DHPS　Ver.1.05以前
WEX-300HPS/N　Ver.1.02以前
WEX-733DHPS　Ver.1.02以前
WEX-733DHPTX　Ver.1.03以前
WEX-1166DHP　Ver.1.23以前
WEX-733DHP　Ver.1.64以前
WHR-1166DHP　Ver.2.92以前
WHR-300HP2　Ver.2.51以前
WHR-600D　Ver.2.91以前
WMR-300　Ver.2.50以前

※Web設定画面のパスワードを工場出荷時設定のまま使用、または推測されやすい文字列を設定していること

　同社では、下記の商品を使用している場合、ファームウェアを最新のものに更新するよう呼びかけている。

WHR-1166DHP
WHR-300HP2
WHR-600D
WMR-300

・NICTER解析チームによって発見された感染の疑いのある商品シリーズ
WHR-1166DHP2
WHR-1166DHP3
WHR-1166DHP4
WSR-1166DHP3
WSR-600DHP
WEX-300HPTX/N
WEX-733DHP2

・上記商品の類似設計商品シリーズ
WEX-1166DHP2
WEX-1166DHPS
WEX-300HPS/N
WEX-733DHPS
WEX-733DHPTX
WEX-1166DHP
WEX-733DHP