New VPNFilter malware targets at least 500K networking devices worldwide.
（新しいVPNFilterマルウェアは、世界中で少なくとも500,000台のネットワークデバイスをターゲットとしている。）

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

2016年から確認され、今年の5月から感染拡大している『VPNFilter』と呼ばれるマルウェアに対し、FBIもこう呼びかけています。

一般ユーザーや小企業向けのルータの全所有者に再起動を求めている。

感染が拡大するVPNFilterに注意

ネットワーク機器をターゲットとするマルウェア『VPNFilter』は、少なくとも54カ国50万台のデバイスに感染したと推定され、QNAP、Linksys、MikroTik、NETGEAR、TP-Linkの製品が対象となっているとCisco Talosは公表しています。

感染した場合、次のような段階を経て情報窃取やシステム破壊を行うことが確認されているようです。

１．攻撃に必要なモジュールをC2サーバから継続的にダウンロードするための環境設定

２．ファイル収集、デバイス管理などの情報窃取、システム破壊などを実現するモジュールのダウンロード

３．通信内容の情報窃取やC2サーバとの通信の秘匿化などの機能拡張

※　C2サーバとは、不正に乗っ取ったコンピュータのコントロール役を担うサーバ

感染原因はまだ判明していないものの、ネットワーク機器の脆弱性やデフォルトの認証情報を悪用している可能性があるとされています。

また、該当のネットワーク機器を使用している場合、次の対策の実施が推奨されています。

１．対象デバイスを工場出荷時の初期状態にリセットし、再起動する

２．ファームウェア、ソフトウェアのバージョンを最新にする

３．感染が疑われた場合、機器の製造元へ相談する

参考：Cisco Talos『New VPNFilter malware targets at least 500K networking devices worldwide』

以上、ご注意ください。