MikroTikルータへの攻撃キャンペーン確認、接続デバイス上でマイニング(Avast) | ScanNetSecurity
2024.04.25(木)

MikroTikルータへの攻撃キャンペーン確認、接続デバイス上でマイニング(Avast)

Avastは、メディアアラートとして「MikroTik:脆弱なルータを悪用する仮想通貨マイニングキャンペーン」を発表した。

脆弱性と脅威 脅威動向
facebookLINE
AvastがMikroTikルータへの攻撃をブロックした件数(国別)
AvastがMikroTikルータへの攻撃をブロックした件数(国別) 全 2 枚 拡大写真
Avastは10月22日、メディアアラートとして「MikroTik:脆弱なルータを悪用する仮想通貨マイニングキャンペーン」を発表した。これは、9月19日から10月15日の約1カ月間に、WinBoxの脆弱性(CVE-2018-14847)として知られているMikroTikゲートウェイで注入されたネットワークに関連する悪意のある仮想通貨マイニングURLを2,240万回以上ブロックしたというもの。

Avastのユーザでは、約314,000台のMikroTik製ルータが確認されている。しかし、この脆弱性を修正する最新のファームウェアに更新済みのユーザは5%未満(4.89%)であり、85.48%が脆弱性が解消されていないことが明らかになった。攻撃者はこの脆弱性を悪用してルータに侵入し、多段攻撃を行うことで、ルータに接続された複数のデバイス上でマイニングスクリプトを実行する。

同社によると、MikroTikルータへの攻撃をブロックした件数は、「ブラジル」「ポーランド」「インドネシア」「アルゼンチン」「コロンビア」の順で多かった。同社ではユーザに対し、まず利用しているルータがMikroTikであるかを確認し、MikroTikルータの場合はファームウェアをアップデートするよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

関連リンク

特集

PageTop

アクセスランキング

  1. 訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

    訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績

  2. 社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

    社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表

  3. LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

    LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導

  4. スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談

    スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR

  5. Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

    Acompany で 4 件の Google フォーム誤設定、最大 164 名の個人情報が閲覧可能に

  6. セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多

    セキュリティにおける効果は実感できるのか ~ SECURITY ACTION 宣言「得られた効果はない」最多

  7. NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず

    NDIソリューションズの RAG サービスに不正アクセス、個人情報を格納するサービスへの痕跡は確認されず

  8. 笛吹市商工会へのサポート詐欺被害、調査結果公表

    笛吹市商工会へのサポート詐欺被害、調査結果公表

  9. 情報処理学会、高等学校情報科の全教科書の用語リスト公開

    情報処理学会、高等学校情報科の全教科書の用語リスト公開

  10. タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

    タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に

ランキングをもっと見る
ホーム 脆弱性と脅威 脅威動向 記事
TOP