JPCERTコーディネーションセンター(JPCERT/CC)と情報処理推進機構(IPA)は2021年4月、BUFFALO(バッファロー)製ルーターなど、ネットワーク機器の一部に脆弱性が存在し、機微な情報を窃取されたりする可能性があるとして注意を呼びかけています。サポートが終了した機器について、バッファローは使用停止を推奨しています。7月に入ってからもバッファロー製品で脆弱性が見つかっており、こちらについても対処法を紹介します。(2021年8月2日更新)
目次
脆弱性とは、コンピューターのOSやソフトウェアがきちんと仕様通りに作られていても外部から攻撃するときの弱点となるもののことです。OSやソフトウェアが最新のバージョンでないと、最新の悪用手口に対応できていなかったりします。
脆弱性が見つかった製品をカテゴリーごとに紹介します。これらの製品のサポートはすでに終了しているため、バッファローは製品の使用停止を推奨しています。その一方で、2021年4月30日時点でも、フリマアプリのメルカリや、複数のネットオークションでこうした脆弱性の見つかっている製品が出品されています。こうした中古品にも十分に注意してください。
WBR-B11、WBR-G54、WBR-G54L、WBR2-B11、WBR2-G54、WBR2-G54-KD、WHR2-A54G54、WHR2-G54、WHR2-G54V、WHR3-AG54、WHR-G54、WHR-G54-NF、WVR-G54-NF、WZR-G108、WZR2-G108、WZR-G54、WZR-HP-G54、WZR-RS-G54、WZR-RS-G54HP、FS-G54
WLA2-G54、WLA2-G54C、WLA-B11、WLA-G54、WLA-G54C、WLAH-A54G54、WLAH-AM54G54、WLAH-G54
BHR-4RV
WLI-T1-B11、WLI-T1-B11L、WLI-TX1-G54、WLI2-TX1-AG54、WLI2-TX1-AMG54、WLI2-TX1-G54、WLI3-TX1-AMG54、WLI3-TX1-G54
今回見つかった脆弱性がもたらすリスクとしては、デバッグ用Webページにアクセスされ、機微な情報を盗まれたり、任意のコード実行や設定を書き換えられたり、機能を停止させられたりする可能性があります。
バッファローは2021年4月27日、このほかにも脆弱性が見つかった製品を公表しました。いずれもファームウェアのアップデートで対処可能です。
WSR-2533DHP3/WSR-2533DHPL2 における複数の脆弱性とその対策方法(バッファローの公式サイト)
一部ルーター商品における複数の脆弱性とその対処方法(バッファローの公式サイト)
バッファローはさらに2021年7月、脆弱性が見つかったWi-Fiルーターや中継機を公表しました。対象製品は次の通りです。
2021年8月2日にも新たにWi-Fi中継機の3機種を追加しました。
いずれも対策ファームウェアをバッファローの公式サイトからダウンロードし、アップデートを実施してください。
おすすめのニュース、取材余話、イベントの優先案内など「ツギノジダイ」を一層お楽しみいただける情報を定期的に配信しています。メルマガを購読したい方は、会員登録をお願いいたします。
朝日インタラクティブが運営する「ツギノジダイ」は、中小企業の経営者や後継者、後を継ごうか迷っている人たちに寄り添うメディアです。さまざまな事業承継の選択肢や必要な基礎知識を紹介します。
さらに会社を継いだ経営者のインタビューや売り上げアップ、経営改革に役立つ事例など、次の時代を勝ち抜くヒントをお届けします。企業が今ある理由は、顧客に選ばれて続けてきたからです。刻々と変化する経営環境に柔軟に対応し、それぞれの強みを生かせば、さらに成長できます。
ツギノジダイは後継者不足という社会課題の解決に向けて、みなさまと一緒に考えていきます。
