DrayTek ルーターが勝手に再起動:世界中の数多くの ISP が顧客に警告

DrayTek routers worldwide go into reboot loops over weekend

2025/03/24 BleepingComputer — 3月22日 (土) の夜に始まった障害により、 DrayTek ルーターへの接続に問題が発生したことを、世界中の数多くの ISP が顧客に警告している。このインシデントの影響を受けたユーザーは、多様なシリーズ・モデルのルーターが、断続的に接続を失い、ブート・ループに入るのを確認したと報告している。

影響を受けた、英国の複数の ISP および、その他の地域の Gamma/Zen Internet/ICUK/A&A なども、同様の報告を受けているという。このインターネット接続に関する問題は、DrayTek がプッシュしたバグのあるソフトウェア・アップデートに関係するものであり、不特定の脆弱性を狙った攻撃/ルーターのオフライン化/デバイスのブート・ループなどの原因になったと言われている。

最初に ISPreview が報じたように、影響を受けたオーストラリア/英国以外の顧客たちへの指示は、この問題が解決しない場合には、デバイスのファームウェアを最新バージョンにアップグレードした上で、SSLVPN/Remote Access を無効化にするか、他のベンダーのルーターに切り替えるべきという内容だったという。

ICUK は、「この原因は、Draytek ルーターの脆弱なファームウェア・バージョンに絞り込まれた。ブロードバンド回線で短いセッションが繰り返される場合には、ファームウェアを最新バージョンにアップグレードしてほしい」と付け加えている。

Zen Internet は、「接続を回復させるには、DrayTek ルーターを最新のファームウェアにアップグレードするか、ルーターを完全に交換することを、顧客に対して強く推奨している。DrayTek の最新のファームウェアで、障害が解決したという確認を、エンド・ユーザーたちから得ている」と述べている。

DrayTek:アップグレードと SSL VPN の無効化

BleepingComputer からのコメント要請に対して DrayTek は返答していないが、3月24日 (月) の時点で、このインシデントに関するサポート・ドキュメントを公開し、ルーター再起動の問題に対処するための、ガイダンスを提供している。

DrayTek は、「解決策は、WAN を切断してから、最新のファームウェアへとアップグレードすることだ。ただし、ファームウェアが 2024 より古い場合は、たとえば 2760 シリーズには、このパッチは提供されない。WEB UI を介した通常のアップグレードが機能しない場合には、TFTP ファームウェア・アップグレードを試してほしい」と述べている。

同社は、「リモート・アクセスが有効化されている場合だが、絶対に必要な場合を除いて、それを無効化してほしい。ACL (access control list) を使用し、可能な場合には 2FA を有効化してほしい。パッチが適用されていないルーターの場合には、リモート・アクセス (管理者) と SSL VPN の両方を無効化してほしい。注: ACL は SSL VPN (ポート 443) に適用されないため、アップグレードされるまで、SSL VPN を一時的に無効にしてほしい」と付け加えている。

以下のスクリーンショットが示すように、リモート・アクセス制御ページで、すべての VPN 機能をオフにすることを、DrayTek は推奨している。

DrayTek router reboot guidance
How to disable VPN on DrayTek routers (DrayTek)

この問題の影響を受けた ISP に対して、接続を回復するための推奨対策のリストも提供された。ただし、このルーターがランダムに接続を失う原因については、説明されていない。

  1. WAN ケーブルを取り外す。
  2. ルーターの Web UI にログインし、システムの稼働時間を確認する。稼働時間が前回の再起動よりも短い場合には、最近になってルーターが再起動したと判断できる。
  3. [System Maintenance] > [Remote Management] へと移動し、リモート管理を無効化する。
  4. [VPN and Remote Access] > [Remote Access Control] へと移動し、SSL VPN サービスを無効化する。
  5. ルーターを再起動し、WAN ケーブルを再接続する。
  6. 接続をモニタリングして、WAN の安定性を確認する。

2024年10月にも DrayTek は、Web UI がインターネットに公開されていた、24 種類のルーター モデルと、700,000 台以上のデバイスに影響を及ぼす、深刻なセキュリティ上の欠陥を修正している。

BleepingComputer は、DrayTek に連絡して、再起動ループが脆弱性の悪用によるものか、バグのあるファームウェアによるものかを尋ねている。返答があれば、この記事を更新する。

今回の障害は、解決策の一つとして、他社製ルーターへの切り替えが推奨されているとのことですが、ユーザーにとっては非常に困惑するものだと感じます。被害がこれ以上広がらないことを願うとともに、今後の対応や原因究明の動きを注視していきたいと思います。よろしければ、DrayTek で検索も、ご利用下さい。