New VPNFilter malware targets at least 500K networking devices worldwide.
(新しいVPNFilterマルウェアは、世界中で少なくとも500,000台のネットワークデバイスをターゲットとしている。)

VPNFilter

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

2016年から確認され、今年の5月から感染拡大している『VPNFilter』と呼ばれるマルウェアに対し、FBIもこう呼びかけています。

一般ユーザーや小企業向けのルータの全所有者に再起動を求めている。

感染が拡大するVPNFilterに注意

ネットワーク機器をターゲットとするマルウェア『VPNFilter』は、少なくとも54カ国50万台のデバイスに感染したと推定され、QNAP、Linksys、MikroTik、NETGEAR、TP-Linkの製品が対象となっているとCisco Talosは公表しています。

感染した場合、次のような段階を経て情報窃取やシステム破壊を行うことが確認されているようです。

1.攻撃に必要なモジュールをC2サーバから継続的にダウンロードするための環境設定

2.ファイル収集、デバイス管理などの情報窃取、システム破壊などを実現するモジュールのダウンロード

3.通信内容の情報窃取やC2サーバとの通信の秘匿化などの機能拡張

※ C2サーバとは、不正に乗っ取ったコンピュータのコントロール役を担うサーバ

感染原因はまだ判明していないものの、ネットワーク機器の脆弱性やデフォルトの認証情報を悪用している可能性があるとされています。

また、該当のネットワーク機器を使用している場合、次の対策の実施が推奨されています。

1.対象デバイスを工場出荷時の初期状態にリセットし、再起動する

2.ファームウェア、ソフトウェアのバージョンを最新にする

3.感染が疑われた場合、機器の製造元へ相談する

参考:Cisco Talos『New VPNFilter malware targets at least 500K networking devices worldwide』

以上、ご注意ください。

Ads

この記事を書いた人

  • 業務コンサルタント高橋晋吾
  • 1968年生 愛知県名古屋市出身 会計・給与・販売購買在庫・税金系などの業務システムを製造・販売する某上場企業の出身で、会計・IT・WEBを中心とした業務改善などを行う業務コンサルタント
  • 中小企業庁『ミラサポ』登録専門家/あいち産業振興機構登録専門家/名古屋産業振興公社登録専門家
  • (Publisher:TRILOGYFORCE.COM)

この記事をシェアする

  • Facebookにシェア
  • はてなブックマークにシェア
  • LINEにシェア

関連記事

お問い合わせ

お悩み・問題・課題を今すぐご相談ください。お問い合わせはこちら

ページのトップへ戻る