利用している無線Wi-Fiルーターがボット感染しないように注意しましょう！

無線Wi-Fiルーターがボット感染しているという例が増えているそうです。立て続けにニュースで流れてきたので、ちょっと深刻な状況になるかもしれません。
無線Wi-Fiルーターがボット感染してしまうと悪意をもつ攻撃者に乗っ取られてしまい、不正な情報を発信してしまう踏み台にされる恐れがありますので、注意が必要です。

無線Wi-Fiルーターのボット感染対策

ボット感染が増加中

今のところ、ボット感染しているのはバッファロー製の無線Wi-Fiルーターが多いようです。

情報通信研究機構（NICT）は2024年5月21日、NICTのサイバーセキュリティ研究室 解析チームのX（旧Twitter）公式アカウント「NICTER解析チーム」で、2024年5月20日からバッファロー製無線LANルーターのボット感染が増加していると発表した。50ホスト以上の感染を観測したとする。

バッファロー製無線LANルーターでボット感染急増、NICTが発表

情報通信研究機構は2024年5月21日、同機構のサイバーセキュリティ研究室 解析チームのX公式アカウントで、2024年5月20日からバッファロー製無線LANルーターのボット感染が増加していると発表した。サイバー攻撃観測・分析システム「NICTER」で50ホスト以上の感染を確認したとする。

xtech.nikkei.com

【追記あり】バッファローのWi-Fiルーター「WSR-1166DHP」シリーズほかのボット感染が増加、NICTER解析チームが警告　

※追記1、追記2もあわせてお読みください。バッファローから公開された関連情報を紹介しています。

internet.watch.impress.co.jp

ボット感染とは

ボット感染（ボットネット感染）とは、コンピュータやデバイスが悪意のあるソフトウェア（マルウェア）によって感染し、遠隔操作される状態を指します。感染したデバイス（「ボット」と呼ばれる）は、攻撃者の指示によってネットワーク内で組織化され、「ボットネット」を形成します。

ボット感染の仕組み

1. 感染: ユーザーが悪意のあるリンクをクリックする、感染したファイルをダウンロードするなどして、マルウェアがデバイスに侵入します。
2. コマンド＆コントロール（C&C）サーバーと接続: マルウェアがデバイスを攻撃者のC&Cサーバーと通信させ、指示を受け取るようにします。
3. 遠隔操作: 攻撃者はC&Cサーバーを介してボットを遠隔操作し、様々な攻撃を実行します。これには、スパムメールの送信、DDoS攻撃の実行、個人情報の盗難などが含まれます。

ボット感染の影響

• 個人情報の盗難: ログイン情報やクレジットカード情報などが盗まれる可能性があります。
• システムパフォーマンスの低下: デバイスが不正なタスクを実行するため、動作が遅くなります。
• セキュリティリスクの増大: 感染デバイスが他のデバイスやネットワークにウイルスを拡散するリスクがあります。

ボット感染の原因

バッファローのWSR-1166DHPシリーズのボット感染は、主に以下の理由が考えられます。

1. 初期設定のまま使用: デフォルトのパスワードを変更していない。
2. ファームウェアの未更新: 最新のファームウェアにアップデートしていない。
3. 管理画面の公開設定: 管理画面が外部からアクセス可能な状態になっている。

これらの対策を講じていないことが感染の原因とされています。詳細な対策方法はファームウェアの更新と管理画面の設定見直しです。

ボット感染対策の柱はファームウェアの更新

あらためて、ボット感染対策を一覧にすると以下のとおりです。

1. パスワードの変更: デフォルトの管理者パスワードを強力なパスワードに変更する。
2. ファームウェアのアップデート: ルーターのメーカーが提供する最新のファームウェアにアップデートする。
3. セキュリティ設定の強化: WPA3などの最新の暗号化方式を使用し、不必要なポートの開放を避ける。
4. ネットワーク監視: 異常なトラフィックや不審な接続がないか定期的にチェックする。
5. デバイスの分離: 重要なデバイスと一般的なデバイスを別のネットワークに分離して管理する。

上記の中では「ファームウェアのアップデート（更新）」がとっても重要です。

長い間利用している無線Wi-Fiルーターは、一度もファームウェアを更新していない可能性があります。最新のものになっているかどうかを確認しましょう。

メーカーがバッファローかどうかが問題ではなく、ファームウェアが最新版になっているかどうかが重要です。

TP-linkのファームウェアは最新でした

気になって調べたところ、当社が利用しているTp-linkの無線Wi-Fiルーターのファームウェアは最新でした。

ファームウェアの更新方法

ファームウェア更新とは、ルーターの内部ソフトウェアを最新のバージョンにアップデートすることです。これにより、新しい機能の追加、既知のバグ修正、セキュリティ強化が行われます。更新手順は以下の通りです。

1. ルーターの管理画面にアクセスするためウェブブラウザを開く。
2. アドレスバーにルーターのIPアドレスを入力
   （一般的なIPアドレスは「192.168.1.1」や「192.168.0.1」）。
3. 管理者アカウントのユーザー名とパスワードを入力（デフォルトの情報はルーターの裏面やマニュアルに記載）。
4. ファームウェア更新メニューを探す。
5. メーカーのサイトから最新ファームウェアをダウンロード。
6. ファームウェアファイルをアップロードして更新を開始。

詳細な手順はメーカーのマニュアルやサポートサイトを参照してください。

遠田幹雄（とおだみきお）

この記事を書いた遠田幹雄は中小企業診断士です

遠田幹雄は経営コンサルティング企業の株式会社ドモドモコーポレーション代表取締役。石川県かほく市に本社があり金沢市を中心とした北陸三県を主な活動エリアとする経営コンサルタントです。

小規模事業者や中小企業を対象として、経営戦略立案とその後の実行支援、商品開発、販路拡大、マーケティング、ブランド構築等に係る総合的なコンサルティング活動を展開しています。実際にはWEBマーケティングやIT系のご依頼が多いです。

民民での直接契約を中心としていますが、商工三団体などの支援機関が主催するセミナー講師を年間数十回担当したり、支援機関の専門家派遣や中小企業基盤整備機構の経営窓口相談に対応したりもしています。

保有資格：中小企業診断士、情報処理技術者など

会社概要およびプロフィールは株式会社ドモドモコーポレーションの会社案内にて紹介していますので興味ある方はご覧ください。

お問い合わせは電話ではなくお問い合わせフォームからメールにておねがいします。新規の電話番号からの電話は受信しないことにしていますのでご了承ください。

【反応していただけると喜びます（笑）】

記事内容が役にたったとか共感したとかで、なにか反応をしたいという場合はTwitterやフェイスブックなどのSNSで反応いただけるとうれしいです。

遠田幹雄が利用しているSNSは以下のとおりです。

facebook　https://www.facebook.com/tohdamikio
ツイッター　https://twitter.com/tohdamikio
LINE　https://lin.ee/igN7saM
チャットワーク　https://www.chatwork.com/tohda

また、投げ銭システムも用意しましたのでお気持ちがあればクレジット決済などでもお支払いいただけます。
※投げ銭はスクエアの「寄付」というシステムに変更しています（2025年1月6日）
※投げ銭は100円からOKです。シャレですので笑ってください（笑）