NICTERの投稿に関する重要なお知らせ(7/19更新)
重要なお知らせ
5月21日から22日にかけて報道されておりました、NICTER解析チームによる弊社「WSR-1166DHPシリーズ」等のボットへの感染が確認された件につきまして、NICT様と連携して調査を行った結果、およそ50台程度の弊社Wi-Fi商品、ないしその内部ネットワークからマルウェアが発信したと思われる通信を確認いたしました。対象のお客様につきましては5月29日より、総務省NOTICEプロジェクトの枠組み等を活用し、ISP(インターネットサービスプロバイダー)経由でご連絡させていただいておりますので併せてご確認ください。
またNICTER解析チームとの検討の結果、以下の商品・条件に該当する場合にも感染の恐れがあることがわかりました。
該当の条件に一致する商品をご利用のお客様につきましては、以下のルーター設定等をご確認いただきますようお願いいたします。
-記-
更新情報
2024/05/22
本お知らせを公開
2024/05/23
「該当の商品および条件」「ご確認いただく設定について」について新たな事実を追記
2024/05/30
各商品シリーズの最新セキュリティー状態へのファームウェア自動更新実施日/実施予定日を追記
2024/07/19
「該当の商品および条件」の対象商品にファームウェアバージョンを追記
該当の商品および条件
下記1の商品と2の条件の両方を満たす場合に、感染の恐れがあります。
1. 以下のいずれかの商品を利用されていること
NICTER解析チームによって発見された感染の疑いのある商品シリーズ
WHR-1166DHP2 Ver.2.95以前
WHR-1166DHP3 Ver.2.95以前
WHR-1166DHP4 Ver.2.95以前
WSR-1166DHP3 Ver.1.18以前
WSR-600DHP Ver.2.93以前
WEX-300HPTX/N Ver.1.02以前
WEX-733DHP2 Ver.1.03以前
上記商品の類似設計商品シリーズ
WEX-1166DHP2 Ver.1.05以前
WEX-1166DHPS Ver.1.05以前
WEX-300HPS/N Ver.1.02以前
WEX-733DHPS Ver.1.02以前
WEX-733DHPTX Ver.1.03以前
WEX-1166DHP Ver.1.23以前
WEX-733DHP Ver.1.64以前
WHR-1166DHP Ver.2.92以前
WHR-300HP2 Ver.2.51以前
WHR-600D Ver.2.91以前
WMR-300 Ver.2.50以前
2. Web設定画面のパスワードが工場出荷時設定のまま使用されていること、ないし推測されやすい文字列が設定されていること
工場出荷時「本機ログイン用パスワード」が設定されている商品は該当しません。
ご確認いただく設定等について
・可能な限り設定を初期化し再設定してご利用ください。
初期化・再設定が難しい場合は少なくとも商品の再起動(電源再投入)をお願いいたします。
設定初期化につきましては、詳細画面における[管理]-[設定管理/再起動]の「操作」で「設定を初期化する」を選び、初期化してください。
・パスワードにつきまして、推測されにくい複雑なものに変更をお願いします。
パスワード変更につきましてはこちらをご確認ください。
複雑なパスワードにつきましては、総務省NOTICEプロジェクト
をご参照ください。
・次の商品をお使いの場合は、商品のファームウェアを最新のものに更新してください。
ファームウェアの更新の方法につきましてはこちらをご確認ください。
商品シリーズ | ファームウェアバージョン | ファームウェア掲載日 |
---|---|---|
WHR-1166DHP | 2.93 | 7月1日 |
WHR-300HP2 | 2.52 | 7月5日 |
WHR-600D | 2.92 | 7月5日 |
WMR-300 | 2.51 | 7月18日 |
上記以外の商品をお使いの場合でも、ファームウェア自動更新機能を「重要な更新のみ行う(工場出荷時)」「常に最新版に更新する」以外の設定に変更されている場合は、上記手順で更新をお願いします。
NICTER解析チームによって発見された感染の疑いのある商品シリーズ
商品シリーズ |
ファームウェア バージョン |
ファームウェア 掲載日 |
自動更新実施日 |
---|---|---|---|
WHR-1166DHP2 | 2.96 | 6月18日 | 7月9日 |
WHR-1166DHP3 | 2.96 | 6月18日 | 7月9日 |
WHR-1166DHP4 | 2.96 | 6月24日 | 7月10日 |
WSR-1166DHP3 | 1.19 | 6月27日 | 7月10日 |
WSR-600DHP | 2.94 | 6月28日 | 7月10日 |
WEX-300HPTX/N | 1.03 | 6月7日 | 6月17日 |
WEX-733DHP2 | 1.04 | 6月7日 | 6月17日 |
上記商品の類似設計商品シリーズ
商品シリーズ |
ファームウェア バージョン |
ファームウェア 掲載日 |
自動更新実施日 |
---|---|---|---|
WEX-1166DHP2 | 1.06 | 6月14日 | 6月20日 |
WEX-1166DHPS | 1.06 | 6月14日 | 6月20日 |
WEX-300HPS/N | 1.03 | 7月11日 | 7月22日 |
WEX-733DHPS | 1.03 | 7月11日 | 7月22日 |
WEX-733DHPTX | 1.04 | 6月7日 | 6月17日 |
WEX-1166DHP | 1.24 | 7月16日 | 7月22日 |
WEX-733DHP | 1.65 | 7月16日 | 7月22日 |
感染の疑いにつきましてはその経路等詳細はまだ明確になっていないため、完全に対策したものではありません。
今回の自動更新には既知の脆弱性対策が含まれたものです。ご利用のお客様には可能な限りリスクを低減いただく目的で案内しているものとなります。
以下の設定につきましては、設定初期化を実施いただいた場合は確認の必要はございません。
・Web設定画面の[詳細設定]-[管理]-[システム設定]にて、「Internet側リモートアクセス設定を許可する」が無効になっていることをご確認ください。
お問合せ窓口
本件に関するお問合せは こちら までお願いいたします。
以上