MikroTikルータへの攻撃キャンペーン確認、接続デバイス上でマイニング（Avast）

Avastは、メディアアラートとして「MikroTik：脆弱なルータを悪用する仮想通貨マイニングキャンペーン」を発表した。

脆弱性と脅威脅威動向

57 views

2018.10.23 Tue 8:00

AvastがMikroTikルータへの攻撃をブロックした件数（国別）全 2 枚拡大写真

Avastは10月22日、メディアアラートとして「MikroTik：脆弱なルータを悪用する仮想通貨マイニングキャンペーン」を発表した。これは、9月19日から10月15日の約1カ月間に、WinBoxの脆弱性（CVE-2018-14847）として知られているMikroTikゲートウェイで注入されたネットワークに関連する悪意のある仮想通貨マイニングURLを2,240万回以上ブロックしたというもの。

Avastのユーザでは、約314,000台のMikroTik製ルータが確認されている。しかし、この脆弱性を修正する最新のファームウェアに更新済みのユーザは5％未満（4.89％）であり、85.48％が脆弱性が解消されていないことが明らかになった。攻撃者はこの脆弱性を悪用してルータに侵入し、多段攻撃を行うことで、ルータに接続された複数のデバイス上でマイニングスクリプトを実行する。

同社によると、MikroTikルータへの攻撃をブロックした件数は、「ブラジル」「ポーランド」「インドネシア」「アルゼンチン」「コロンビア」の順で多かった。同社ではユーザに対し、まず利用しているルータがMikroTikであるかを確認し、MikroTikルータの場合はファームウェアをアップデートするよう呼びかけている。

《吉澤亨史（ Kouji Yoshizawa ）》