MikroTikルータへの攻撃キャンペーン確認、接続デバイス上でマイニング(Avast) | ScanNetSecurity
2025.10.29(水)

MikroTikルータへの攻撃キャンペーン確認、接続デバイス上でマイニング(Avast)

Avastは、メディアアラートとして「MikroTik:脆弱なルータを悪用する仮想通貨マイニングキャンペーン」を発表した。

脆弱性と脅威 脅威動向
AvastがMikroTikルータへの攻撃をブロックした件数(国別)
AvastがMikroTikルータへの攻撃をブロックした件数(国別) 全 2 枚 拡大写真
Avastは10月22日、メディアアラートとして「MikroTik:脆弱なルータを悪用する仮想通貨マイニングキャンペーン」を発表した。これは、9月19日から10月15日の約1カ月間に、WinBoxの脆弱性(CVE-2018-14847)として知られているMikroTikゲートウェイで注入されたネットワークに関連する悪意のある仮想通貨マイニングURLを2,240万回以上ブロックしたというもの。

Avastのユーザでは、約314,000台のMikroTik製ルータが確認されている。しかし、この脆弱性を修正する最新のファームウェアに更新済みのユーザは5%未満(4.89%)であり、85.48%が脆弱性が解消されていないことが明らかになった。攻撃者はこの脆弱性を悪用してルータに侵入し、多段攻撃を行うことで、ルータに接続された複数のデバイス上でマイニングスクリプトを実行する。

同社によると、MikroTikルータへの攻撃をブロックした件数は、「ブラジル」「ポーランド」「インドネシア」「アルゼンチン」「コロンビア」の順で多かった。同社ではユーザに対し、まず利用しているルータがMikroTikであるかを確認し、MikroTikルータの場合はファームウェアをアップデートするよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

PageTop

アクセスランキング

  1. 野村證券の委託先企業が利用するクラウドサービスに不正アクセス

    野村證券の委託先企業が利用するクラウドサービスに不正アクセス

  2. 関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

    関与していた元社員とは未だ連絡取れず ~ 京都市内で保険申込書写し 計 632 枚拾得

  3. 野村総合研究所と NRIフィナンシャル・グラフィックスの再委託先が使用する入力補助ツール「Jijilla」に身代金要求を伴う不正アクセス

    野村総合研究所と NRIフィナンシャル・グラフィックスの再委託先が使用する入力補助ツール「Jijilla」に身代金要求を伴う不正アクセス

  4. 大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

    大量に営業機密等を不正取得 ~ 不正競争防止法違反容疑でエレコム元従業員を刑事告訴

  5. メールアドレスのリンク先が修正がされず、誤った応募連絡先に個人情報送信

    メールアドレスのリンク先が修正がされず、誤った応募連絡先に個人情報送信

ランキングをもっと見る
PageTop