バッファロー製ルータでボット感染が増加 - 脆弱なパスワード設定に起因か
バッファロー製の一部ルータで5月20日ごろよりボット感染が急速に広がっている。対象モデルのユーザーに注意が呼びかけられている。
情報通信研究機構(NICT)によると、5月20日以降、同社製ルータにおけるボットの感染が目立っており、翌21日には「WSR-1166DHPシリーズ」を中心に50件以上を感染を観測したという。
同機構とバッファローが連携して調査を行ったところ、同モデル以外にも「WHR-1166DHP2」「WHR-1166DHP3」「WHR-1166DHP4」「WSR-1166DHP3」「WSR-600DHP」「WEX-300HPTX/N」「WEX-733DHP2」の7モデルにおいて感染の疑いがあるという。
また「WEX-1166DHP2」「WEX-1166DHPS」「WEX-300HPS/N」「WEX-733DHPS」「WEX-733DHPTX」「WEX-1166DHP」「WEX-733DHP」「WHR-1166DHP」「WHR-300HP2」「WHR-600D」「WMR-300」の11モデルについても設計が似ており、攻撃対象になりうるとしている。
バッファローでは、ウェブ設定画面のパスワードが工場出荷時の状態より変更せずに利用していたり、推測しやすい文字列を利用している場合に、ボットへ感染するおそれがあると説明。
同社は対象となる場合、初期化を行い、再設定して利用するよう注意を喚起した。一部モデルについては、ファームウェアの更新もあわせて実施するよう呼びかけている。
(Security NEXT - 2024/05/27 )
ツイート
PR
関連記事
患者情報含む医師私物PCが所在不明 - 順天堂大付属練馬病院
包装資材通販サイトの侵害、決済アプリ改ざんで個人情報流出の可能性
物価高騰対策のゴミ収集袋送付で不備、ラベル二重貼付 - 青梅市
海外法人が昨年末にランサム被害、年明け後判明 - 新光商事
都スタートアップ支援拠点のサイトが改ざん - 影響など詳細を調査
相次ぐ脆弱性の悪用、ゼロデイ攻撃も - 悪用リスト登録が週明け以降7件
「NVIDIA runx」に脆弱性 - サポート終了により修正予定なし
「SolarWinds WHD」に複数の深刻な脆弱性 - アップデートで修正
「Ivanti EPMM」にゼロデイ脆弱性、悪用確認 - パッチ適用や侵害調査を
ファンクラブ会員メールに他人氏名、事務局ミスで - 大阪ブルテオン
