NICTERの投稿に関する重要なお知らせ(7/19更新)

重要なお知らせ

平素は弊社商品をご愛用いただき誠にありがとうございます。
5月21日から22日にかけて報道されておりました、NICTER解析チームによる弊社「WSR-1166DHPシリーズ」等のボットへの感染が確認された件につきまして、NICT様と連携して調査を行った結果、およそ50台程度の弊社Wi-Fi商品、ないしその内部ネットワークからマルウェアが発信したと思われる通信を確認いたしました。対象のお客様につきましては5月29日より、総務省NOTICEプロジェクトの枠組み等を活用し、ISP(インターネットサービスプロバイダー)経由でご連絡させていただいておりますので併せてご確認ください。
またNICTER解析チームとの検討の結果、以下の商品・条件に該当する場合にも感染の恐れがあることがわかりました。
該当の条件に一致する商品をご利用のお客様につきましては、以下のルーター設定等をご確認いただきますようお願いいたします。

-記-

更新情報

2024/05/22

本お知らせを公開

2024/05/23

「該当の商品および条件」「ご確認いただく設定について」について新たな事実を追記

2024/05/30

各商品シリーズの最新セキュリティー状態へのファームウェア自動更新実施日/実施予定日を追記

2024/07/19

「該当の商品および条件」の対象商品にファームウェアバージョンを追記

各商品のファームウェア掲載日、自動更新実施日を更新

該当の商品および条件

下記1の商品と2の条件の両方を満たす場合に、感染の恐れがあります。

1. 以下のいずれかの商品を利用されていること

NICTER解析チームによって発見された感染の疑いのある商品シリーズ

WHR-1166DHP2 Ver.2.95以前

WHR-1166DHP3 Ver.2.95以前

WHR-1166DHP4 Ver.2.95以前

WSR-1166DHP3 Ver.1.18以前

WSR-600DHP Ver.2.93以前

WEX-300HPTX/N Ver.1.02以前

WEX-733DHP2 Ver.1.03以前

上記商品の類似設計商品シリーズ

WEX-1166DHP2 Ver.1.05以前

WEX-1166DHPS Ver.1.05以前

WEX-300HPS/N Ver.1.02以前

WEX-733DHPS Ver.1.02以前

WEX-733DHPTX Ver.1.03以前

WEX-1166DHP Ver.1.23以前

WEX-733DHP Ver.1.64以前

WHR-1166DHP Ver.2.92以前

WHR-300HP2 Ver.2.51以前

WHR-600D Ver.2.91以前

WMR-300 Ver.2.50以前

2. Web設定画面のパスワードが工場出荷時設定のまま使用されていること、ないし推測されやすい文字列が設定されていること

工場出荷時「本機ログイン用パスワード」が設定されている商品は該当しません。

ご確認いただく設定等について

・可能な限り設定を初期化し再設定してご利用ください。

初期化・再設定が難しい場合は少なくとも商品の再起動(電源再投入)をお願いいたします。
設定初期化につきましては、詳細画面における[管理]-[設定管理/再起動]の「操作」で「設定を初期化する」を選び、初期化してください。

・パスワードにつきまして、推測されにくい複雑なものに変更をお願いします。

パスワード変更につきましてはこちらをご確認ください。
複雑なパスワードにつきましては、総務省NOTICEプロジェクト をご参照ください。

・次の商品をお使いの場合は、商品のファームウェアを最新のものに更新してください。

ファームウェアの更新の方法につきましてはこちらをご確認ください。

商品シリーズ ファームウェアバージョン ファームウェア掲載日
WHR-1166DHP 2.93 7月1日
WHR-300HP2 2.52 7月5日
WHR-600D 2.92 7月5日
WMR-300 2.51 7月18日

上記以外の商品をお使いの場合でも、ファームウェア自動更新機能を「重要な更新のみ行う(工場出荷時)」「常に最新版に更新する」以外の設定に変更されている場合は、上記手順で更新をお願いします。

また、上記以外のファームウェア自動更新対応商品につきましては、下記スケジュールで最新セキュリティー状態への自動更新を実施予定、あるいは実施済みとなります。

NICTER解析チームによって発見された感染の疑いのある商品シリーズ

商品シリーズ ファームウェア
バージョン
ファームウェア
掲載日
自動更新実施日
WHR-1166DHP2 2.96 6月18日 7月9日
WHR-1166DHP3 2.96 6月18日 7月9日
WHR-1166DHP4 2.96 6月24日 7月10日
WSR-1166DHP3 1.19 6月27日 7月10日
WSR-600DHP 2.94 6月28日 7月10日
WEX-300HPTX/N 1.03 6月7日 6月17日
WEX-733DHP2 1.04 6月7日 6月17日

上記商品の類似設計商品シリーズ

商品シリーズ ファームウェア
バージョン
ファームウェア
掲載日
自動更新実施日
WEX-1166DHP2 1.06 6月14日 6月20日
WEX-1166DHPS 1.06 6月14日 6月20日
WEX-300HPS/N 1.03 7月11日 7月22日
WEX-733DHPS 1.03 7月11日 7月22日
WEX-733DHPTX 1.04 6月7日 6月17日
WEX-1166DHP 1.24 7月16日 7月22日
WEX-733DHP 1.65 7月16日 7月22日

感染の疑いにつきましてはその経路等詳細はまだ明確になっていないため、完全に対策したものではありません。
今回の自動更新には既知の脆弱性対策が含まれたものです。ご利用のお客様には可能な限りリスクを低減いただく目的で案内しているものとなります。

ファームウェアの自動更新が実施されている間、2~3分間の通信断(有線・無線とも)が発生する可能性があります。
自動更新を希望されないお客様は、あらかじめファームウェア自動更新機能の設定を[更新せずに通知のみ行う]または[更新しない]に変更いただきますようお願いいたします。設定を変更する手順は こちらをご確認ください。

以下の設定につきましては、設定初期化を実施いただいた場合は確認の必要はございません。

・Web設定画面の[詳細設定]-[管理]-[システム設定]にて、「Internet側リモートアクセス設定を許可する」が無効になっていることをご確認ください。

お問合せ窓口

本件に関するお問合せは こちら までお願いいたします。

以上