バッファロー製ルータでボット感染が増加 - 脆弱なパスワード設定に起因か
バッファロー製の一部ルータで5月20日ごろよりボット感染が急速に広がっている。対象モデルのユーザーに注意が呼びかけられている。
情報通信研究機構(NICT)によると、5月20日以降、同社製ルータにおけるボットの感染が目立っており、翌21日には「WSR-1166DHPシリーズ」を中心に50件以上を感染を観測したという。
同機構とバッファローが連携して調査を行ったところ、同モデル以外にも「WHR-1166DHP2」「WHR-1166DHP3」「WHR-1166DHP4」「WSR-1166DHP3」「WSR-600DHP」「WEX-300HPTX/N」「WEX-733DHP2」の7モデルにおいて感染の疑いがあるという。
また「WEX-1166DHP2」「WEX-1166DHPS」「WEX-300HPS/N」「WEX-733DHPS」「WEX-733DHPTX」「WEX-1166DHP」「WEX-733DHP」「WHR-1166DHP」「WHR-300HP2」「WHR-600D」「WMR-300」の11モデルについても設計が似ており、攻撃対象になりうるとしている。
バッファローでは、ウェブ設定画面のパスワードが工場出荷時の状態より変更せずに利用していたり、推測しやすい文字列を利用している場合に、ボットへ感染するおそれがあると説明。
同社は対象となる場合、初期化を行い、再設定して利用するよう注意を喚起した。一部モデルについては、ファームウェアの更新もあわせて実施するよう呼びかけている。
(Security NEXT - 2024/05/27 )
ツイート
PR
関連記事
デジタル人材育成施設でメールの誤送信が発生 - 群馬県
米当局、悪用脆弱性に6件追加 - SharePoint関連はランサムも悪用
「Apache httpd」のアクセス制御に脆弱性 - 条件分岐が常時「真」に
2Qの個人「サポート詐欺」相談は912件 - 検挙後に減少
一部「SonicOS」のSSL VPNに脆弱性 - DoS攻撃のおそれ
DBD攻撃で拡大、ランサムウェア「Interlock」に警戒を
Apple、「macOS Sequoia 15.6」など公開 - 脆弱性87件を修正
2Qの脆弱性届出は99件 - ウェブサイト関連が倍増
6月はフィッシング報告が減少、証券関連影響 - URLは増加
ペット保険システムにサイバー攻撃、情報流出の可能性 - アクサ損保
