現実社会を闊歩する「Cisco 製のルータの侵害」を発見~悪者をシステムに侵入させる、感染済みのデバイスが 4 つの国で捕らえられる(The Register) | ScanNetSecurity
2026.07.14(火)

現実社会を闊歩する「Cisco 製のルータの侵害」を発見~悪者をシステムに侵入させる、感染済みのデバイスが 4 つの国で捕らえられる(The Register)

ルータを侵害する戦術は現在のところ珍しいが、今後はより一般的になるかもしれないと FireEye は警告している。「SYNful Knock の発見は、ルータのイメージを利用した攻撃の、まさに氷山の一角だ」

国際 TheRegister
企業や政府のネットワークをハッキングするための先進的な試みの一部として、1 ダース以上のルータが現実的に侵害を受けていたことが分かった。それらの侵害は、すべて Cisco のキットを標的としていた。

それは以前、理論的なリスクでしかないと考えられていた脅威だったが、FireEye/Mandiant が発見した「マルウェアに感染させられたルータ」は、その脅威があまりにリアルだったことを示している。

バックドアを埋め込まれたルータは、標的のネットワークへの足場を攻撃者に提供する。それにより彼らは、他のホストやバックエンドシステムへの踏み台攻撃(stepping-stone attack)を開始することができる。

どのようなルータの技術でも攻撃の対象となる可能性はあったが、FireEye/Mandiant によって発見された「現実世界での感染」は、すべてが Cisco 製のデバイスで起きていた。Mandiant チームは 14 のルータへの侵入行為(それは SYNful Knock と呼ばれている)の実例を、ウクライナ、フィリピン、メキシコ、インドの 4 か国の全域で発見した。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 京都芸術大学がパソコン・ソフトウェアの斡旋販売で利用している加賀ソルネット運営の「アカデミコナビ」に不正アクセス

    京都芸術大学がパソコン・ソフトウェアの斡旋販売で利用している加賀ソルネット運営の「アカデミコナビ」に不正アクセス

  2. Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

    Amazon S3 設定不備 ~ 電子チェックインシステム「Tabiq」で 1,060,338 人分の本人確認書類画像がアクセス可能に

  3. アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

    アフラック生命保険、不正アクセスのFAQ公開 CPU高負荷から発覚 原因調査中

  4. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  5. テレビ朝日メディアプレックスに不正アクセス

    テレビ朝日メディアプレックスに不正アクセス

ランキングをもっと見る
PageTop