〔PHOTO〕iStock
防衛・安全保障 国際・外交 不正・事件・犯罪 web アメリカ ロシア

あの国の諜報機関が関与?「脅威のマルウェア」が猛威をふるっている

世界54ヵ国で50万台以上が感染

米シスコのセキュリティ部門Talosは先週、「高度にモジュール化されたマルウエア『VPNFilter』が、少なくとも世界54ヵ国で50万台以上のルーターなどネットワーク機器に感染した」との見積もりを報告した。

https://blog.talosintelligence.com/2018/05/VPNFilter.html

これに関連して米FBI(連邦捜査局)は、主にSOHOなど小規模・個人事業者らに向けて、感染被害の防止と犯人追跡のためにネットワーク機器の再起動を呼び掛けている。

これと併せ、最新版ファームウエアの適用とパスワードの更新、さらにリモート管理機能の無効化も促している。

https://www.ic3.gov/media/2018/180525.aspx

 

ルーター再起動は応急措置

これまでに感染が確認されたのはLinksys、MikroTik、Netgear、TP-Linkのルーターや、QNAPのNASデバイスなどネットワーク機器。

これらがVPNFilterに感染すると、機器が使用不能になったり、そこから情報を盗まれたり、機器を勝手に遠隔操作されるなどの恐れがある。また一斉攻撃によって、世界中で多数のネットワーク機器が同時に使用不能になる危険性もあるという。

こうした被害を未然に防ぐため、FBIでは「これらネットワーク機器のユーザーは(とりあえず)機器を再起動すべし」と勧告している。

ただし、これは応急措置に過ぎない。と言うのも、今回のマルウエア「VPNFilter」は、3つの段階(モジュール)を経てネットワーク機器に感染するからだ(図1)。

図1)VPNFilterの感染経路 出典:https://blog.talosintelligence.com/2018/05/VPNFilter.html

仮にネットワーク機器がVPNFilterに感染していた場合、致命的な第2、3段階の感染モジュールは機器の再起動によって消去できるが、第1段階の感染モジュールは再起動後もシステムに居残るため、再び第2、3段階のモジュールに感染する恐れがあるという。

この続きは、プレミアム会員になるとご覧いただけます。
現代ビジネスプレミアム会員になれば、
過去の記事がすべて読み放題!
無料1ヶ月お試しキャンペーン実施中
すでに会員の方はこちら