Logitecの無線LANルーターの不備でIoTウイルス「Mirai」の亜種が感染拡大する恐れ!

JPCERT コーディネーションセンター(JPCERT/CC)は19日、ロジテックが販売していた無線LAN(Wi-Fi)ルーター11機種のセキュリティー上の不備を突き、IoTウイルス「Mirai」の亜種に感染させる攻撃が2017年11月頃から確認されていると発表しています。

対象機種は「LAN-WH300N」シリーズや「LAN-W300N」シリーズの11機種で、2009年8月から2013年11月までの間に合計90万台以上販売されたとのこと。すでに販売は終了しており、在庫限りとなっているほか、対象機種を利用している場合でも対策済みのファームウェアを配信済みとなっています。

mirai-scan-count

今回悪用されたセキュリティー上の不備は、2014年に発見された「CVE-2014-8361」で、ロジテックでは対象機種に対して2014年10月15日に対策済みのファームウェアアップデートを配信開始しています。

すでに3年前に修正されてはいますが、Miraiが原因と思われる大規模なDDoS攻撃が与える社会的影響や、2017年11月からMiraiの亜種に感染させる攻撃の数が増大していることから、JPCERT/CCは改めてユーザーに対して告知する必要があると考えたとのことです。

今回の告知を受けてか、メーカーであるロジテックも改めて対象機器のファームウェアアップデートされているか確認するようにプレスリリースを公開しました。なお、今回の対象機器は以下の通り。

- LAN-WH300N/DR(Ver2.14より以前)
- LAN-W300N/DR(Ver2.14より以前)
- LAN-WH300N/DRCV Ver2.14より以前)
- LAN-WH300N/DRCY Ver2.14より以前)
- LAN-W300N/R(Ver2.33より以前)
- LAN-W300N/RU2(Ver2.33より以前)
- LAN-W300N/RS(Ver2.33より以前)
- LAN-W300N/P(Ver3.09より以前)
- LAN-W300N3L(Ver1.13N3Lより以前)
- LAN-WH300N/DGR(Ver1.26より以前)
- LAN-WH300N/DGRU(Ver1.26より以前)

スマートフォン(スマホ)やパソコン(PC)などと比べて無線LANルーターなどのネットワーク機器のファームウェアアップデートについては、あまり注目されないのですが、一度、Miraiの亜種に感染してしまうと、気付かないうちにDDoS攻撃に加担してしまうリスクを孕みます。

そのため、無線LANルーターなどのネットワーク機器についてもファームウェアアップデートがリリースされたらできる限り早くにアップデートするようにしたところです。また、対象の無線LANルーターをお持ちでかつ、ファームウェアが古い物については、必ずファームウェアアップデートを行うようにしてください。

記事執筆:YUKITO KATO


■関連リンク
エスマックス(S-MAX)
エスマックス(S-MAX) smaxjp on Twitter
S-MAX - Facebookページ
Mirai 亜種の感染活動に関する注意喚起
重要なお知らせ - > ロジテック製300Mbps無線LANブロードバンドルータおよびセットモデル(全11モデル)に関する重要なお知らせとお願い - ロジテック
ルーターの欠陥突き新型ウイルスが感染拡大 | NHKニュース