NICTERの投稿に関する重要なお知らせ(5/30更新)
重要なお知らせ
5月21日から22日にかけて報道されておりました、NICTER解析チームによる弊社「WSR-1166DHPシリーズ」等のボットへの感染が確認された件につきまして、NICT様と連携して調査を行った結果、およそ50台程度の弊社Wi-Fi商品、ないしその内部ネットワークからマルウェアが発信したと思われる通信を確認いたしました。対象のお客様につきましては5月29日より、総務省NOTICEプロジェクトの枠組み等を活用し、ISP(インターネットサービスプロバイダー)経由でご連絡させていただいておりますので併せてご確認ください。
またNICTER解析チームとの検討の結果、以下の商品・条件に該当する場合にも感染の恐れがあることがわかりました。
該当の条件に一致する商品をご利用のお客様につきましては、以下のルーター設定等をご確認いただきますようお願いいたします。
(5/23更新 「該当の商品および条件」「ご確認いただく設定について」について新たな事実を追記いたしました。)
(5/30更新 各商品シリーズの最新セキュリティー状態へのファームウェア自動アップデート実施日/実施予定日を追記いたしました。)
-記-
該当の商品および条件
下記1の商品と2の条件の両方を満たす場合に、感染の恐れがあります。
1. 以下のいずれかの商品を利用されていること
NICTER解析チームによって発見された感染の疑いのある商品シリーズ
WHR-1166DHP2
WHR-1166DHP3
WHR-1166DHP4
WSR-1166DHP3
WSR-600DHP
WEX-300HPTX/N
WEX-733DHP2
上記商品の類似設計商品シリーズ
WEX-1166DHP2
WEX-1166DHPS
WEX-300HPS/N
WEX-733DHPS
WEX-733DHPTX
WEX-1166DHP
WEX-733DHP
WHR-1166DHP
WHR-300HP2
WHR-600D
WMR-300
2. Web設定画面のパスワードが工場出荷時設定のまま使用されていること、ないし推測されやすい文字列が設定されていること
工場出荷時「本機ログイン用パスワード」が設定されている商品は該当しません。
ご確認いただく設定等について
・可能な限り設定を初期化し再設定してご利用ください。
初期化・再設定が難しい場合は少なくとも商品の再起動(電源再投入)をお願いいたします。
設定初期化につきましては、詳細画面における[管理]-[設定管理/再起動]の「操作」で「設定を初期化する」を選び、初期化してください。
・パスワードにつきまして、推測されにくい複雑なものに変更をお願いします。
パスワード変更につきましてはこちらをご確認ください。
複雑なパスワードにつきましては、総務省NOTICEプロジェクト
をご参照ください。
・次の商品をお使いの場合は、商品のファームウェアを最新のものに更新してください。
ファームウェアの更新の方法につきましてはこちらをご確認ください。
WHR-1166DHP
WHR-300HP2
WHR-600D
WMR-300
上記以外の商品をお使いの場合でも、ファームウェア自動更新機能を「重要な更新のみ行う(工場出荷時)」「常に最新版に更新する」以外の設定に変更されている場合は、上記手順で更新をお願いします。
NICTER解析チームによって発見された感染の疑いのある商品シリーズ
商品シリーズ | ファームウェア自動更新実施日・実施予定日 |
---|---|
WHR-1166DHP2 | 6/5実施予定 |
WHR-1166DHP3 | 6/4実施予定 |
WHR-1166DHP4 | 5/29実施済み |
WSR-1166DHP3 | 6/3実施予定 |
WSR-600DHP | 5/30実施済み |
WEX-300HPTX/N | 6/7実施予定 |
WEX-733DHP2 | 過去、最新セキュリティー状態への自動更新を実施済みのため、改めての実施予定はなし |
上記商品の類似設計商品シリーズ
商品シリーズ | ファームウェア自動更新実施日・実施予定日 |
---|---|
WEX-1166DHP2 | 6/11実施予定 |
WEX-1166DHPS | 6/10実施予定 |
WEX-300HPS/N | 6/7実施予定 |
WEX-733DHPS | 5/31実施予定 |
WEX-733DHPTX | 6/7実施予定 |
WEX-1166DHP | 6/6実施予定 |
WEX-733DHP | 6/7実施予定 |
感染の疑いにつきましてはその経路等詳細はまだ明確になっていないため、完全に対策したものではありません。
今回の自動更新には既知の脆弱性対策が含まれたものです。ご利用のお客様には可能な限りリスクを低減いただく目的で案内しているものとなります。
以下の設定につきましては、設定初期化を実施いただいた場合は確認の必要はございません。
・Web設定画面の[詳細設定]-[管理]-[システム設定]にて、「Internet側リモートアクセス設定を許可する」が無効になっていることをご確認ください。
お問合せ窓口
本件に関するお問合せは こちら までお願いいたします。
以上