一部のロジテック製無線LANルータに脆弱性が確認されたということで、各所から注意喚起・アップデートのお願いが届いています。
ロジテック製300Mbps無線LANブロードバンドルータ
およびセットモデル(全11モデル)に関する重要なお知らせとお願い(ロジテック)
http://www.logitec.co.jp/info/2017/1219.html
Mirai 亜種の感染活動に関する注意喚起(JPCERT/CC)
https://www.jpcert.or.jp/at/2017/at170049.html
該当のルータと、ファームウェアのバージョン
・LAN-WH300N/DR Ver2.14 より前*
・LAN-W300N/DR Ver2.14 より前*
・LAN-WH300N/DRCV Ver2.14 より前*
・LAN-WH300N/DRCY Ver2.14 より前*
・LAN-W300N/R Ver2.33 より前
・LAN-W300N/RU2 Ver2.33 より前
・LAN-W300N/RS Ver2.33 より前
・LAN-W300N/P Ver3.09 より前
・LAN-W300N3L Ver1.13N3L より前
・LAN-WH300N/DGR Ver1.26 より前
・LAN-WH300N/DGRU Ver1.26 より前
以上ロジテック製の11機種です。
*がついているものは、シリアルナンバーの末尾が「B」かつファームウェアバージョンがVer.2.14以外のものが対象で、シリアルナンバーの末尾が「B」でない方は、そのまま問題なく使えるそうです。
シリアルナンバーの確認方法は以下にまとまっています。
http://qa.elecom.co.jp/faq_detail.html?id=7639
該当のルータをお持ちでファームウェアがこれより古い方は、速やかにアップデートを行いましょう。
現在のファームウェアのバージョンを確認するには、以下が参考になります。
上4つ
http://qa.elecom.co.jp/faq_detail.html?id=7645
下の7つ
http://qa.elecom.co.jp/faq_detail.html?id=7653
ファームウェア最新版のダウンロードリンクは最初の注意喚起記事にまとまっています。
http://www.logitec.co.jp/info/2017/1219.html
更新しないと、何が起こる?
Miraiウイルスの亜種ということなので、感染するとそのPCが悪意のある第三者の踏み台にされ、サイバー攻撃の隠れ蓑にされてしまう…ということが考えられます。
(実際感染例もそんな感じです)
以下の図で言うと「ボットに感染したPCたち」の仲間入りをしてしまうということに。
知らず知らずのうちにサイバー攻撃に加担することになるかもしれませんので、更新はお早めに!!
