MikroTikルータへの攻撃キャンペーン確認、接続デバイス上でマイニング(Avast) | ScanNetSecurity
2026.04.03(金)

MikroTikルータへの攻撃キャンペーン確認、接続デバイス上でマイニング(Avast)

Avastは、メディアアラートとして「MikroTik:脆弱なルータを悪用する仮想通貨マイニングキャンペーン」を発表した。

脆弱性と脅威 脅威動向
57 views
facebookLINE
AvastがMikroTikルータへの攻撃をブロックした件数(国別)
AvastがMikroTikルータへの攻撃をブロックした件数(国別) 全 2 枚 拡大写真
Avastは10月22日、メディアアラートとして「MikroTik:脆弱なルータを悪用する仮想通貨マイニングキャンペーン」を発表した。これは、9月19日から10月15日の約1カ月間に、WinBoxの脆弱性(CVE-2018-14847)として知られているMikroTikゲートウェイで注入されたネットワークに関連する悪意のある仮想通貨マイニングURLを2,240万回以上ブロックしたというもの。

Avastのユーザでは、約314,000台のMikroTik製ルータが確認されている。しかし、この脆弱性を修正する最新のファームウェアに更新済みのユーザは5%未満(4.89%)であり、85.48%が脆弱性が解消されていないことが明らかになった。攻撃者はこの脆弱性を悪用してルータに侵入し、多段攻撃を行うことで、ルータに接続された複数のデバイス上でマイニングスクリプトを実行する。

同社によると、MikroTikルータへの攻撃をブロックした件数は、「ブラジル」「ポーランド」「インドネシア」「アルゼンチン」「コロンビア」の順で多かった。同社ではユーザに対し、まず利用しているルータがMikroTikであるかを確認し、MikroTikルータの場合はファームウェアをアップデートするよう呼びかけている。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

    バッファロー製 Wi-Fiルータ「WSR-1800AX4シリーズ」に強度が不十分なパスワードハッシュの使用の脆弱性

  2. Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

    Microsoft Defender SmartScreen の誤検知で受講システムへのアクセスに不具合

  3. 撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

    撮影と投稿は医療従事者としてあってはならないこと ~ 看護師が自分の電子カルテ画面を Instagram に投稿

  4. 看護師が患者のカルテ画像を SNS に投稿

    看護師が患者のカルテ画像を SNS に投稿

  5. 法人向けサービス GMO BIZアクセスで「DNSセキュリティ ソリューション」提供、危険な Web サイトへのアクセスを DNS で遮断

    法人向けサービス GMO BIZアクセスで「DNSセキュリティ ソリューション」提供、危険な Web サイトへのアクセスを DNS で遮断

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP