ロジテック製のルータに重大な欠陥(脆弱性)

ロジテック製の無線LANブロードバンド・ルータおよびセットモデル(全11モデル)の一部に、深刻なセキュリティの脆弱性。

新型のコンピューターウイルスが、ロジテック製ルーター(一部)の脆弱性を欠陥を利用し、大規模なサイバー攻撃の危険が高まっていると発表。

この欠陥は4年前に発見されており、最新版のファームウェアに更新されていない機器が多数あるとみられており、大規模なサイバー攻撃の発生リスクが指摘されています。国内のIOT機器の感染台数としては、Miraiの時より格段に多く過去最大規模になる恐れがでています。

脆弱性と対象製品

  • メーカー:ロジテック株式会社(LOGITEC)
  • 製品名:「ハイパワールータ」や「スリムルータ」など
  • 販売期間:平成21年8月から平成25年11月まで
  • 販売台数:約92万台

対象機種

 
LAN-WH300N/DR LAN-WH300N/DRCY LAN-W300N/RS LAN-WH300N/DGR
 LAN-W300N/DR LAN-W300N/R LAN-W300N/P LAN-WH300N/DGRU
LAN-WH300N/DRCV LAN-W300N/RU2 LAN-W300N3L
  1.  LAN-WH300N/DR(Ver2.14より以前)
  2.  LAN-W300N/DR
  3.  LAN-WH300N/DRCV
  4.  LAN-WH300N/DRCY
  5.  LAN-W300N/R (Ver2.33より以前)
  6.  LAN-W300N/RU2
  7.  LAN-W300N/RS
  8.  LAN-W300N/P(Ver3.09より以前)
  9.  LAN-W300N3L(Ver1.13N3Lより前)
  10.  LAN-WH300N/DGR (Ver1.26より前)
  11.  LAN-WH300N/DGRU

※1~4はシリアルナンバーの末尾が「B」かつファームウェアバージョンがVer.2.14以外の製品が対象。

脆弱性

脆弱性を悪用された場合、国内の最大2万4000ホストに感染の恐れ。アメリカで世界最大規模のサイバー攻撃を引き起こした「Mirai(ミオライ)ウイルスの改造型(亜種)

対策および関連ページ

早急なソフトウェアのアップデートが必要です。利用されている製品のバージョン確認とアップデートの方法については、ロジテック社のHPをご参照ください。

トップへ戻る