マルウェアに感染したCisco社製ルータを探索するアクセスを観測(警察庁) | ScanNetSecurity
2026.01.03(土)

マルウェアに感染したCisco社製ルータを探索するアクセスを観測(警察庁)

警察庁は、「SYNful Knock」マルウェアに感染したCisco社製ルータを探索していると考えられるアクセスを観測したとして、「@police」において注意喚起を発表した。

脆弱性と脅威 脅威動向
46 views
facebookLINE
マルウェアに感染したCisco 社製ルータを探索するアクセスの発信元組織別の推移状況(9月16 日0時 ~ 9月19 日14 時)
マルウェアに感染したCisco 社製ルータを探索するアクセスの発信元組織別の推移状況(9月16 日0時 ~ 9月19 日14 時) 全 1 枚 拡大写真
警察庁は9月20日、「SYNful Knock」マルウェアに感染したCisco社製ルータを探索していると考えられるアクセスを観測したとして、「@police」において注意喚起を発表した。このマルウェアは「SYNful Knock」と呼ばれるもので、Cisco社製ルータに感染し、バックドアを作成して攻撃者の遠隔操作を可能にする。米セキュリティ企業が9月15日に公表した。

9月16日には、米ミシガン大学の研究者グループがこのマルウェアに感染しているルータの探索を実施、同マルウェアと同様の応答を返す79台のホストを発見した。9月17日には、特定の非営利組織も同様の探索を行っており、同庁ではこれらの探索パケットを観測している。しかし、9月18日21時から19日0時にかけて、前述のいずれのものと異なるIPアドレスからの探索活動を観測したという。

このIPアドレスは、クラウドホスティングサービスを行う企業が管理する日本国以外の特定の国に割り当てられたIPアドレスであり、攻撃者が探索活動を実施している可能性も考えられるとしている。マルウェアについて公表したセキュリティ企業によると、ルータの管理者パスワードを初期値のまま運用している、あるいはその情報が漏えいしていることが原因として考えられるとしており、同庁ではパスワードやその管理方法について再点検するよう勧めている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

    fjコンサル「キャッシュレスセキュリティレポート 2023年1Q」公表、カード情報流出件数 173,332件

  2. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  3. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

  4. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  5. ウェスティンホテル、アルバイトのTwitterによる情報流出を謝罪(ウェスティンホテル)

    ウェスティンホテル、アルバイトのTwitterによる情報流出を謝罪(ウェスティンホテル)

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP