ルーターに存在する既知の脆弱(ぜいじゃく)性を突いて構築された大規模なbotネットのネットワークが、相次いで発見されている。ルーターが悪用されればサイバー攻撃の踏み台として利用されかねない。しかし、こうした脆弱性は修正されないまま放置されることも多く、攻撃者がその気になれば簡単に悪用されてしまう現実が浮き彫りになった。
技術情報サイトのBleeping Computerがセキュリティ企業のNewSky SecurityやQihoo 360 Netlab、Rapid7などの情報を引用して伝えたところによると、Huaweiのルーター「HG532」の脆弱性(CVE-2017-17215)を狙ったスキャンが2018年7月18日から観測され、その日のうちに1万8000台のルーターがbotネットのネットワークに組み込まれたという。
このbotネットを構築しているのは「Anarchy」を名乗るマルウェア作者で、過去にはIoTマルウェア「Mirai」の亜種「Sora」や「Owari」などの作成にもかかわっていたとされる。
Anarchyはさらに、Realtekのルーターに発覚した脆弱性(CVE-2014-8361)も標的にすると予告しているという。
一方、米セキュリティ企業eSentireは2018年7月20日のブログで、DasanやD-Link製のルーターの脆弱性を悪用しようとする試みが急増していると伝えた。標的となっているのは「D-Link 2750B」と「Dasan GPON」のルーターで、光通信規格「Gigabit Passive Optical Network(GPON)」の脆弱性(CVE-2018-10562)が狙われているという。
こうした脆弱性を突かれてbotネットのネットワークに組み入れられたルーターは、DDoS(分散型サービス妨害)などの攻撃に加担させられる恐れもあるとeSentireは警告している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR