バッファローのルーターがマルウェアに感染?今すぐ対応を!

2024年5月21日から各所でお知らせが出てきておりますが、バッファロー製品のルーター18機種にて、bot(ボット)の感染が確認されたとの報告がありました。

【バッファローのお知らせ】NICTERの投稿に関する重要なお知らせ(再掲載)

バッファロー製品といえば、ご家庭や企業としても使いやすい製品を販売する会社で、非常に人気の高いメーカーです。 今回はこれまで販売されていたルーターへのマルウェア感染の危険性を伝えるお知らせであり、2024年5月30日現在は、まだ数十台の感染が確認されているのみとのことですが、人気メーカーですのでマルウェアの感染数は今後も増える可能性が十分にあります。

ルーターがマルウェアに感染してしまうと、同一ネットワーク内のパソコンやタブレット、周辺機器にも影響が出るだけでなく、感染したネットワークを踏み台として、他の外部ネットワークに感染を広げようとします。
外部に出たマルウェアは、感染経路を辿っていったとしても踏み台にされた囮のネットワークしか分からないため、犯人特定には至らないのがサイバー攻撃の特徴です。

このようにマルウェアに感染すると、2次被害、3次被害を出してしまう可能性がありますので、サイバー攻撃に対する対策は万全にしておく必要があります。

マルウェア感染の危険性がある型番

まずはお客様がバッファローのルーターを使用しているか、また使用していた場合は該当する型番が下記にないか、ご確認をお願いいたします。

マルウェア感染の疑いのある商品シリーズ】

  • WHR-1166DHP2
  • WHR-1166DHP3
  • WHR-1166DHP4
  • WSR-1166DHP3
  • WSR-600DHP
  • WEX-300HPTX/N
  • WEX-733DHP2

【上記商品の類似設計商品シリーズ】

  • WEX-1166DHP2
  • WEX-1166DHPS
  • WEX-300HPS/N
  • WEX-733DHPS
  • WEX-733DHPTX
  • WEX-1166DHP
  • WEX-733DHP
  • WHR-1166DHP
  • WHR-300HP2
  • WHR-600D
  • WMR-300

尚、バッファローをお使いで該当する型番がない場合でも、今後感染する可能性もありますので、念のため設定の確認・変更していただくとより安全です。

マルウェアへの対処方法について

メーカーよりマルウェアに感染しないための対策がいくつか掲載されていましたので、対策しやすい順番から下記に表記いたします。

①ルーターを再起動する

ルーターの電源を一度切ることで、万が一ルーターがbotに感染していた場合でも、本体のメモリ上からbotのプログラムを消去することができます。
インターネットに接続するために必要なプロバイダ情報は、ルーターの電源を切っても消えない部分に保存されておりますので、再び電源を入れ直した後も数分後にはインターネットが繋がります。

型番によってルーター背面に電源ボタンがあるタイプとないタイプがあります。ないタイプはそのまま電源ケーブルを一度抜いて挿し直せば大丈夫です。

②ルーター内の設定を初期化→再設定する(※初期化前に現在の設定を確認

ルーター内の設定を初期化して再度設定し直すことで、知らない間に設定が変更されていたり、メモリ上にマルウェアがいても全て削除できます。

ただし、ルーターを初期化した後はインターネットに接続するための設定を再度行う必要がありますので、プロバイダ情報やWi-FiのSSID・パスワード等は、初期化を行う前に予め準備しておいた方が良いでしょう。

尚、初期化はルーターの外側の小さな穴(リセットボタン)を爪楊枝や針金等で長押しすることで簡単に行えます(各ルーター説明書参照)が、 現在の設定の確認や再設定時はルーターにログインしなければなりません。

ログインのパスワード等を変更していない場合の初期値は下記の通りです。

【デフォルトゲートウェイ】192.168.11.1
【ユーザー名】admin
【パスワード】password

③ログイン画面のパスワードを変更する

バッファローのルーターのログイン情報は、どの機種もほぼ同じパスワード(上記参照)のため、初期値のままだと簡単にログインできてしまいます。
ルーターにログインできた場合は、パスワードは必ず変更して忘れないように保管しておきましょう。

尚、Wi-Fiに接続する際のパスワード(暗号化キー)は感染に関係ありませんので、変更する必要はありません。

④「リモートアクセス設定」を無効にする

ルーターにログインした後の「詳細設定」の「システム設定」にて、「Internet側リモートアクセス設定を許可する」にチェックが入っている(有効)の場合は、このチェックを外して設定を保存してください。
初期値は無効になっていますが、初期設定時に誤って有効にしてしまうケースもあり、今回の感染はこちらの設定が悪用された可能性が高いようです。
不要の場合はチェックを外す設定で問題ありません。

⑤ファームウェアを更新する

今回のサイバー攻撃は、ファームウェアの脆弱性を狙った攻撃であるとはっきり発表されてはおりませんが、万全を期すためにはファームウェアのアップデートは欠かせません。
ルーターにログインした後の詳細設定にファームウェアの更新リンクがありますので、少し時間がかかる場合があるものの、ファームウェアは更新していた方が安心ですね。

ラムサムウェア等のマルウェア対策にUTMが有効

上記の対処方法を行うことで、バッファローのルーターを狙ったマルウェアはある程度防げるかと思います。
しかし、近年のサイバー攻撃は1日何万ものマルウェアが誕生していると言われるほど、日々進化しており、そういった進化するサイバー攻撃にも対応するためには、パソコンにインストールされているアンチウイルス対策ソフトだけでなく総合的なセキュリティが必要となります。

弊社が販売しておりますUTM(統合脅威管理)は複数のセキュリティを1台に集約したハードウェアであり、ローカルネットワーク内の通信全体を監視して、不審な信号を検知したらすぐにその通信を遮断したり、隔離したりするシステムを搭載しています。

ローカルネットワークの外部から来た場合でも、内部から外に出ようとする通信も同じく監視・管理するので、現状よりもさらに強力なセキュリティを施工することができます。

外部に流出してはいけない個人情報や社外秘情報、また社内ネットワーク内のパソコンやタブレット、OA機器等をしっかりと守ることができます。 現在のセキュリティにご不安をお感じのお客様は、今すぐドリームオフィスまでお問い合わせください!

お問い合わせはこちら