NICTERの投稿に関する重要なお知らせ(5/30更新)

重要なお知らせ

平素は弊社商品をご愛用いただき誠にありがとうございます。
5月21日から22日にかけて報道されておりました、NICTER解析チームによる弊社「WSR-1166DHPシリーズ」等のボットへの感染が確認された件につきまして、NICT様と連携して調査を行った結果、およそ50台程度の弊社Wi-Fi商品、ないしその内部ネットワークからマルウェアが発信したと思われる通信を確認いたしました。対象のお客様につきましては5月29日より、総務省NOTICEプロジェクトの枠組み等を活用し、ISP(インターネットサービスプロバイダー)経由でご連絡させていただいておりますので併せてご確認ください。
またNICTER解析チームとの検討の結果、以下の商品・条件に該当する場合にも感染の恐れがあることがわかりました。
該当の条件に一致する商品をご利用のお客様につきましては、以下のルーター設定等をご確認いただきますようお願いいたします。

(5/23更新 「該当の商品および条件」「ご確認いただく設定について」について新たな事実を追記いたしました。)
(5/30更新 各商品シリーズの最新セキュリティー状態へのファームウェア自動アップデート実施日/実施予定日を追記いたしました。)

-記-

該当の商品および条件

下記1の商品と2の条件の両方を満たす場合に、感染の恐れがあります。

1. 以下のいずれかの商品を利用されていること

NICTER解析チームによって発見された感染の疑いのある商品シリーズ

WHR-1166DHP2

WHR-1166DHP3

WHR-1166DHP4

WSR-1166DHP3

WSR-600DHP

WEX-300HPTX/N

WEX-733DHP2

上記商品の類似設計商品シリーズ

WEX-1166DHP2

WEX-1166DHPS

WEX-300HPS/N

WEX-733DHPS

WEX-733DHPTX

WEX-1166DHP

WEX-733DHP

WHR-1166DHP

WHR-300HP2

WHR-600D

WMR-300

2. Web設定画面のパスワードが工場出荷時設定のまま使用されていること、ないし推測されやすい文字列が設定されていること

工場出荷時「本機ログイン用パスワード」が設定されている商品は該当しません。

ご確認いただく設定等について

・可能な限り設定を初期化し再設定してご利用ください。

初期化・再設定が難しい場合は少なくとも商品の再起動(電源再投入)をお願いいたします。
設定初期化につきましては、詳細画面における[管理]-[設定管理/再起動]の「操作」で「設定を初期化する」を選び、初期化してください。

・パスワードにつきまして、推測されにくい複雑なものに変更をお願いします。

パスワード変更につきましてはこちらをご確認ください。
複雑なパスワードにつきましては、総務省NOTICEプロジェクト をご参照ください。

・次の商品をお使いの場合は、商品のファームウェアを最新のものに更新してください。

ファームウェアの更新の方法につきましてはこちらをご確認ください。

WHR-1166DHP

WHR-300HP2

WHR-600D

WMR-300

上記以外の商品をお使いの場合でも、ファームウェア自動更新機能を「重要な更新のみ行う(工場出荷時)」「常に最新版に更新する」以外の設定に変更されている場合は、上記手順で更新をお願いします。

また、上記以外のファームウェア自動更新対応商品につきましては、下記スケジュールで最新セキュリティー状態への自動更新を実施予定、あるいは実施済みとなります。

NICTER解析チームによって発見された感染の疑いのある商品シリーズ

商品シリーズ ファームウェア自動更新実施日・実施予定日
WHR-1166DHP2 6/5実施予定
WHR-1166DHP3 6/4実施予定
WHR-1166DHP4 5/29実施済み
WSR-1166DHP3 6/3実施予定
WSR-600DHP 5/30実施済み
WEX-300HPTX/N 6/7実施予定
WEX-733DHP2 過去、最新セキュリティー状態への自動更新を実施済みのため、改めての実施予定はなし

上記商品の類似設計商品シリーズ

商品シリーズ ファームウェア自動更新実施日・実施予定日
WEX-1166DHP2 6/11実施予定
WEX-1166DHPS 6/10実施予定
WEX-300HPS/N 6/7実施予定
WEX-733DHPS 5/31実施予定
WEX-733DHPTX 6/7実施予定
WEX-1166DHP 6/6実施予定
WEX-733DHP 6/7実施予定

感染の疑いにつきましてはその経路等詳細はまだ明確になっていないため、完全に対策したものではありません。
今回の自動更新には既知の脆弱性対策が含まれたものです。ご利用のお客様には可能な限りリスクを低減いただく目的で案内しているものとなります。

ファームウェアの自動更新が実施されている間、2~3分間の通信断(有線・無線とも)が発生する可能性があります。
自動更新を希望されないお客様は、あらかじめファームウェア自動更新機能の設定を[更新せずに通知のみ行う]または[更新しない]に変更いただきますようお願いいたします。設定を変更する手順は こちらをご確認ください。

以下の設定につきましては、設定初期化を実施いただいた場合は確認の必要はございません。

・Web設定画面の[詳細設定]-[管理]-[システム設定]にて、「Internet側リモートアクセス設定を許可する」が無効になっていることをご確認ください。

お問合せ窓口

本件に関するお問合せは こちら までお願いいたします。

以上