あなたのWi-Fiルーターは大丈夫？2015年以前のモデルなら要注意

 
2015年以前に製造されたWi-Fiルーター、Wi-Fiレンジエクステンダー、Wi-Fi USBアダプタを使っているなら、買い替えを検討したほうがいいかも知れません。インターネット経由でハッキングされる可能性が高いと、ドイツの情報セキュリティ企業IoT Inspectorが警告しています。

すでに相当な数のルーターがサイバー攻撃の被害に

同社によると、少なくとも65社が販売した相当な数のWi-Fi機器が、すでにサイバー攻撃の被害にあっているとのことです。
 
危険にさらされているWi-Fi機器のほとんどは2010年から2015年にかけて製造されたモデルで、現在世界中で数十万台が使用されていると、IoT Inspectorは見積もっています。

RealtekのWi-Fiチップに脆弱性

そして攻撃される可能性のあるWi-Fi機器に共通するのは、これらがすべて台湾RealtekのWi-Fiチップを搭載している点です。
 
IoT Inspectorによると、攻撃はRealtek製Wi-Fiチップセットの脆弱性を突いたもので、IoT Inspectorはこの発見を2021年5月にRealtekに報告しました。報告を受けたRealtekは8月13日に修正パッチをリリースしましたが、すべてのチップセットをカバーするものではありません。
 
またRealtekは今後も脆弱性に対処していきますが、すべてのチップセットの脆弱性を修正する予定はないようです。

Wi-Fi機器の一覧で要確認

Tom’s GuideはRealtekのWi-Fiチップセットを搭載した、サイバー攻撃にさらされる可能性のあるWi-Fi機器の一覧を掲載していますので、参考にしてください。日本でも人気のバッファロー、エレコム、Netgearなどの製品も掲載されていますので、ぜひご確認ください。
 

• Tom’s Guideの影響をうける機器のリスト

ファームウェアがリリースされない場合は買い替えるべき

一覧に自分が使っているWi-Fi機器が含まれていた場合、次のような確認を行う必要があります。
 
①製品が2015年以降のものである場合は、すでにファームウェアがリリース、もしくは数カ月以内にリリースされる可能性が高いです。それぞれのメーカーのWebサイトで、2021年8月13日にファームウェアが更新されているかどうかを確認しましょう。リリースノートにRealtek、もしくは脆弱性を発見したIoT Inspectorの名前が入っているはずです。
 
ファームウェアがリリースされていたら、Webサイトからダウンロード、インストールします。
 
②現時点でファームウェアが存在しない場合は、ただちに使用をやめ、リリースされるまではネットにつながないようにします。
 
ただし2015年よりも前に製造された機器の場合、ファームウェアがリリースされない可能性もあります。数カ月待ってリリースされなければ、買い替えましょう。

 
 
Source:IoT Inspector via Tom’s Guide
Photo:472301/Pixabay
(lunatic)