マルウェアに感染したCisco社製ルータを探索するアクセスを観測(警察庁)
警察庁は、「SYNful Knock」マルウェアに感染したCisco社製ルータを探索していると考えられるアクセスを観測したとして、「@police」において注意喚起を発表した。
脆弱性と脅威
脅威動向
9月16日には、米ミシガン大学の研究者グループがこのマルウェアに感染しているルータの探索を実施、同マルウェアと同様の応答を返す79台のホストを発見した。9月17日には、特定の非営利組織も同様の探索を行っており、同庁ではこれらの探索パケットを観測している。しかし、9月18日21時から19日0時にかけて、前述のいずれのものと異なるIPアドレスからの探索活動を観測したという。
このIPアドレスは、クラウドホスティングサービスを行う企業が管理する日本国以外の特定の国に割り当てられたIPアドレスであり、攻撃者が探索活動を実施している可能性も考えられるとしている。マルウェアについて公表したセキュリティ企業によると、ルータの管理者パスワードを初期値のまま運用している、あるいはその情報が漏えいしていることが原因として考えられるとしており、同庁ではパスワードやその管理方法について再点検するよう勧めている。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
この記事の写真
/