ホーム » ルータ

ルータを狙う攻撃、ブラジルで発生

投稿日:2018年4月25日
脅威カテゴリ:不正プログラム, フィッシング, サイバー犯罪, 脆弱性, TrendLabs Report
執筆:Senior Threat Researcher - Fernando Mercês

2018年4月16日（米国時間）、米国の国土安全保障省（Department of Homeland Security 、DHS）および「連邦捜査局（FBI）」、英国の「国家サイバーセキュリティセンター（National Cyber Security Centre、NCSC）」は、ルータや侵入検知システムなどネットワークインフラ機器を狙う攻撃について共同で警告を発表しました。これ以外にも Mirai や Hajime など「モノのインターネット（Internet of Things、IoT）」のデバイスを狙う攻撃の報道は跡を絶ちません。

現在、PC と周辺機器の接続、サーバ間あるいはサーバとクライアント間通信、ネットワークへの接続など、ますます接続しやすくなっている「コネクティビティ」な環境が定着しています。こうした環境を考慮すると、インターネットへの接続を念頭に設計された IoTデバイスが狙われるのも理解できるでしょう。そして、インターネットと企業ネットワークあるいはホームネットワークへの出入り口となるのが「ルータ」です。サイバー犯罪者は、企業や家庭のネットワークへの突破口として「ルータ」をまず狙ってきます。

(さらに…)

IoT機器を狙うボット「Reaper」、数百万台のネットワーク機器に感染

投稿日:2017年11月1日
脅威カテゴリ:不正プログラム, ボットウイルス, TrendLabs Report
執筆:TrendLabs フィリピン

2017 年 10 月 19 日（現地時間）、IoT 機器を狙う「Reaper（リーパー、「ELF_IOTReaper.A」として検出）」が確認されました。報道によると、100 万以上の法人ネットワークに感染し、引続きその感染を拡大しています。Reaper を確認したセキュリティ企業「Check Point」および「Qihoo 360 Netlab」のリサーチャによると、Reaper で構成されるIoTボットネットは、2016 年末に確認された、Linux を搭載した IoT 機器を狙う「Mirai」よりも巧妙な手口を利用しており、潜在的な危険度も高いとのことです。事実、Reaper は Mirai のソースコードの一部を利用していますが、機器に感染する手法は異なります。

(さらに…)

企業や家庭におけるルータのセキュリティ管理：Netgear製ルータの脆弱性から学ぶ

投稿日:2017年1月6日
脅威カテゴリ:不正プログラム, サイバー攻撃, TrendLabs Report
執筆:TrendLabs フィリピン

カーネギーメロン大学のセキュリティリサーチャは、2016年12月9日、Netgear製ルータの人気モデル数種に確認された深刻な脆弱性について注意喚起しました。任意のコマンドインジェクションが可能になるこの脆弱性によって、数千台に及ぶ家庭用ネットワーク機器が影響を受ける恐れがあります。この脆弱性を悪用された場合、家庭用ネットワーク機器が完全に制御され、感染機器はボットネットとして利用される恐れがあります。

この脆弱性は、当初、R6400、R7000、およびR8000の3つのモデルに存在すると報じられましたが、その後さらにR6200、R6700、R7100LG、R7300およびR7900の5つのモデルも影響を受けることが確認されました。リモートの攻撃者が、巧妙に細工したWebサイトへユーザを誘導することにより、認証を要求されることなく、脆弱性を持つルータ上で任意のコマンドをルート権限で実行することが可能です。セキュリティ専門家は、LAN接続の場合でも直接的なリクエストによって同様の攻撃を実行することが可能である、と警告しています。この脆弱性を悪用することは難しくないため、ユーザは対象ルータの電源を切り、代替製品に切り替えるよう推奨されています。Netgearは、12月16日、脆弱性を持つルータのファームウェア更新のセキュリティアドバイザリを発表しました。なお、12月27日現在、影響を受けるすべてのモデルのファームウェアについて公開済みです。

(さらに…)

家庭用ルータを狙って偽の警告文を表示する新たな攻撃を確認

投稿日:2015年5月26日
脅威カテゴリ:サイバー犯罪, 脆弱性, TrendLabs Report
執筆:Vulnerability Researcher - Jaydeep Dave

セキュリティリサーチャーによる脅威の報告は、その脅威が除外されたことを意味するわけではありません。むしろ、新たな脅威の登場を意味する場合が多いと言えます。

最近、筆者は、自宅のルータの DNS設定が変更されるという出来事を経験しました。この変更により、警告画面に誘導され、その内容は、かつて不正プログラム「FAKEAV」の攻撃で用いられた警告と酷似していました。自宅のインターネットルータの DNS設定は、初期設定から別の設定へ変更されていたようです。筆者が使用しているルータは、インターネット・サービス・プロバイダ（ISP）から提供されたモデムとルータの一体型です。

(さらに…)

Netis製ルータに存在する不具合を修正する更新プログラムを検証

トレンドマイクロは、2014年 8月下旬、中国国外では「Netis」というメーカ名で販売されている Netcore製ルータに不具合が存在することを報告しました。この不具合により、この問題のルータが外部から接続可能な IPアドレスを持っていた場合、攻撃者はインターネット上のどこからでもこの不具合にアクセス可能となり、また、「Man-In-The-Middle（MitM、中間者）攻撃」を実行する際の踏み台にされる恐れもあります。

(さらに…)

UDPポートを開放した状態にするNetis製ルータに存在する不具合を確認

トレンドマイクロは、2014年8月、Netcore製ルータに不具合が存在し、攻撃者が簡単にアクセスできる状況であることを確認しました。Netcore は中国で人気のネットワーク機器メーカであり、Netcore製品は中国国外で「Netis」というメーカ名で販売されています。この不具合により、サイバー犯罪者はルータ上で任意のコードを実行することが可能となり、セキュリティ機器であるルータが攻撃されやすい状態となる恐れがあります。

(さらに…)

ルータに存在する脆弱性、DNSポイズニングに誘導

投稿日:2014年5月23日
脅威カテゴリ:不正プログラム, サイバー犯罪, 脆弱性, TrendLabs Report, Webからの脅威
執筆:Threats Analyst - EMEA Regional TrendLabs - Ilja Lebedev

トレンドマイクロでは、外出先で安全にネットワークに接続することの難しさについて取り上げてきました。このことは、特に休暇中に当てはまるでしょう。滞在先を探す際、インターネットアクセスがあるかどうかが、最も重要な要素となっています。実際、多くのホテルや宿泊施設では、Wi-Fi が使用できることは、不可欠なサービスの 1つです。楽しく穏やかな休暇を目の前にして、インターネットは安全にアクセスできて当然と考えるのも無理はありません。

(さらに…)