ルータに存在する脆弱性を発見、世界の1,200万台以上が攻撃可能な状態(チェック・ポイント) | ScanNetSecurity
2026.07.06(月)

ルータに存在する脆弱性を発見、世界の1,200万台以上が攻撃可能な状態(チェック・ポイント)

チェック・ポイントは、一般家庭や小規模企業で広く使用されているレジデンシャル・ゲートウェイ(SOHOルータ)デバイスに、深刻な脆弱性を発見したと発表した。

脆弱性と脅威 セキュリティホール・脆弱性
ルータに存在する脆弱性を発見、世界の1,200万台以上が攻撃可能な状態(チェック・ポイント)
ルータに存在する脆弱性を発見、世界の1,200万台以上が攻撃可能な状態(チェック・ポイント) 全 1 枚 拡大写真
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(チェック・ポイント)は12月24日、一般家庭や小規模企業で広く使用されているレジデンシャル・ゲートウェイ(SOHOルータ)デバイスに、深刻な脆弱性を発見したと発表した。これは同社の脆弱性調査チームが発見したもので、「Misfortune Cookie」(CVE-2014-9222)と呼ばれる。研究者により現時点で、インターネットに接続された世界中のゲートウェイデバイス1,200万台以上が容易に攻撃可能な状態であることが確認されている。

この脆弱性が悪用されると、ゲートウェイ・デバイスがリモートから管理者権限で乗っ取られるおそれがある。その結果、同じネットワークに有線または無線で接続されたデバイスが攻撃され、データを盗まれる可能性がある。脆弱性が見つかったのは、AllegroSoftが提供する組み込みのWebサーバプログラム「RomPager」で、このプログラムは多くの場合デバイス内蔵のファームウェアに組み込まれている。なお、この脆弱性によるチェック・ポイント製品への影響は確認されていないという。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  2. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  3. 何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

    何が変わった?「政府機関等の対策基準策定のためのガイドライン(令和 7 年度版)」一部改定

  4. なりすましメール対策に有効 ~ BIMIでロゴ表示するまでのプロセスを実例から学ぶ

    なりすましメール対策に有効 ~ BIMIでロゴ表示するまでのプロセスを実例から学ぶ

  5. 日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

    日産自動車の業務委託先に不正アクセス、約 21,000 人の顧客情報流出の可能性

ランキングをもっと見る
PageTop