5月, 2024年

BUFFALO製品のマルウェア発信の対策法について

連日報道されておりますbuffalo製品からマルウェアー発信がされている件についてご案内致します。
WSR-1166DHPシリーズ等のボットへの感染対策についてご説明します。

下記1の商品と2の条件の両方を満たす場合に、感染の恐れがあります。

1. 以下のいずれかの商品を利用されていること
NICTER解析チームによって発見された感染の疑いのある商品シリーズ

WHR-1166DHP2
WHR-1166DHP3
WHR-1166DHP4
WSR-1166DHP3
WSR-600DHP
WEX-300HPTX/N
WEX-733DHP2

上記商品の類似設計商品シリーズ

WEX-1166DHP2
WEX-1166DHPS
WEX-300HPS/N
WEX-733DHPS
WEX-733DHPTX
WEX-1166DHP
WEX-733DHP
WHR-1166DHP
WHR-300HP2
WHR-600D
WMR-300

2. Web設定画面のパスワードが工場出荷時設定のまま使用されていること、ないし推測されやすい文字列が設定されていること

工場出荷時「本機ログイン用パスワード」が設定されている商品は該当しません。

詳しくはbuffalo社公式サイトよりご確認ください
➤ バッファロー製品のマルウェアの発信について(対策方法)

なお、当社が過去に施工した法人向けWi-Fiアクセスポイント等には該当する機器の納品は含まれません。
ご安心下さい。

Google one VPN終了に伴いdrVPNではIKEv2の提供準備の奮闘記

皆さんこんにちは。
技術部からの配信です。

突然のGoogle one VPN廃止の発表に驚きました。
私もGoogle one VPNを利用していた一人で、廃止の発表に驚いています。

発表の内容によれば、終了は2024年6月10日のようです。
正確に言えば、Google Pixel7シリーズ 7 , 7Pro , 7a や Pixel8シリーズ 8 , 8Pro , 8a はサービスを維持するようです。
それ以外の端末では利用できなくなるようです。
廃止はもうすぐですｗ

その後はGoogle one の VPNが利用出来なくなるため、無料のVPNを利用するか、有料のVPNを選ぶかの2択になりますね。

VPN接続は、制限されたネットワークから通信を安全に行う際に便利だったり、個人情報をより安全に送信する仕組みであったり、機器やクラウドシステムの管理用としても活用されるなど、今ではセキュリティとして欠かせないものになっています。
会社などで利用する場合には尚の事セキュリティは重要になりますよね。
個人利用でも個人情報の抜き取り防止や、公衆Wi-Fiでの安全な利用、匿名とした接続など、様々な使い方で便利に利用されています。

当社でもdrVPNと言うサービスを提供しているのですが、androidでは11以降では利用が出来ない状態です。

これではマズイ。私達技術部は考えました。
Google One VPNが終了するならば、私達が提供すればいいじゃないか。

しかし、そんな簡単に提供できるものではありません。
様々な問題がありました。

android11以降のOSで使用できるVPNプロトコルの種類は、IKEv2のみ で比較的新しく安定性の高いものなのですが、まだまだサポートされている端末が少ない点があります。
それでも、android11以降のタブレットやスマホ端末を業務に利用されている方も多く、Googleが提供するVPNという信頼もあって、GoogleのVPNを使っている方も少なくないとい現状。

提供するためには、IKEv2対応のVPNサーバーが必要になるのです。

当社ではdrVPNサービスを開始するにあたり、どのようなプロトコルを整備すれば良いか検討してきた間に、IKEv2のサポートも一度は検討した事がありました。
その頃は、利用できる端末でもgoogle one VPNなど信頼のおけるサービスがあって、率先してIKEv2を利用する方がとても少ない事などの理由から商品化しませんでした。
しかし、今回突然のGoogle one VPNの廃止発表に一部では、困惑があったり、当社でも一部のandroidで利用していたり、一部のお客様からのご要望もあって、商品化の準備を進めています。

新たにIKEv2対応のVPNサーバーの設置を急いでいます。
概ね準備が整いて、あとは現場環境で正常に動作するのか接続試験を行っているところです。
有線LAN環境での動作確認やLTEや5Gでの接続試験を積極的に進めています。

まだプレスリリースしていませんが、6月頃の提供に間に合うよう様々な接続試験を調査しているところです。
ところが、終盤にさしかかろうとした時に事件が起きました。

それは、ドコモのホームルーターを使用した時の事で、VPN接続はするものの、インターネット閲覧ができない事が判明しました。
ドコモの担当者からルーターの仕様を確認しながら進めていくと、VPNのパススルー機能がついてはいるものの、３種類のプロトコルに限られているらしく、現況ではIKEv2はその中に含まれていない事がわかりました。
実際に動作試験をすると、端末を接続してインターネットの閲覧を確認してからVPNを張ると、「インターネットに接続されていません」とブラウザで表示されてしまいました。

ホームルーターを使った接続は、リモートワークなどの普及により不可欠であると判断して、当社ではなにか対策はないものなのかと調べていました。
すると、モバイルネットワーク設定で4Gを選択することで、IKEv2が利用できる事がわかりました。

これにはスタッフから喜びの声があがりました。
これでまた一歩、商品化に近づいた瞬間でした。

現在では、第三者のモニター試験を行っていまして、この結果次第ではサービスの提供がはじまりそうですよ。
純国産であり、アプリをインストールせずに使えて、限定したVPNでIKEv2の利用ができるサービスが限られていますので、事業者向けに今後期待されることでしょう。
今後のプレリリースにご注目ください。

ニュースリリース

• BUFFALO製品のマルウェア発信の対策法について
• Google one VPN終了に伴いdrVPNではIKEv2の提供準備の奮闘記
• NTT回線 メンテナンス設備工事のお知らせ
• 2024年度事業計画について
• ネットワーク障害の復旧のお知らせ
• ネットワーク障害発生のご案内
• サポートリンクスの一部サービス内容の変更について
• 2024年1月14日にて旧サーバーでのサービス終了のご案内
• ホスティングサービス･サーバー切り替えの最終のご案内【重要】
• 年末年始休業のお知らせ

過去のお知らせ一覧

• 2024年5月
• 2024年4月
• 2024年2月
• 2024年1月
• 2023年12月
• 2023年10月
• 2023年9月
• 2023年8月
• 2023年7月
• 2023年5月
• 2023年4月
• 2022年12月
• 2022年11月
• 2022年10月
• 2022年8月
• 2022年6月
• 2022年5月
• 2022年3月
• 2022年2月
• 2022年1月
• 2021年12月
• 2021年10月
• 2021年7月
• 2021年4月
• 2021年2月
• 2021年1月
• 2020年12月
• 2020年11月
• 2020年10月
• 2020年7月
• 2020年6月
• 2020年5月
• 2020年4月
• 2020年3月
• 2020年1月
• 2019年12月