新たなマルウェアVPNFilter、50万台以上のルーターに感染

ルーターは、今日、多くの人々のインターネットの利用に不可欠で重要な役割を持つデバイスです。ルーターによってWi-Fiが作動するから、デバイスがインターネットに接続されるのです。私たちは最も重要な個人情報などを日常的にルーターに委ねています。よって、ルーターが攻撃されれば、重大なリスクにつながります。5月23日、まさに想定していたことが現実のものとなりました。数十カ国で50万台以上のルーターとストレージデバイスがVPNFilterと呼ばれる高度な技術を持つIoTのボットネットマルウェアに感染していたことが判明したのです。

マルウェアが感染したデバイスに潜むために使うディレクトリの名前から名付けられたVPNFilterは、まず再起動の際にデバイスに感染します。いったん侵入すると感染したデバイス上に足場を築き、マルウェアを利用可能な状態にします。

VPNFilterは高度なマルウェアで、ネットワーク上でやりとりされるIDやパスワードなどの認証情報などの情報を盗むためにルーターやネットワーク接続デバイスを攻撃します。さらに、ルーターのインターネットアクセスを遮断するkillスイッチさえあり、攻撃によってルーターにつながっているデバイスのインターネットへのアクセスを止めてしまいます。

現時点で54カ国超で50万台以上のデバイスがこのマルウェアに感染しています。従って、攻撃が急速に広がる中、VPNFilterから保護するためにセキュリティの手段をすぐに講じることが重要です。今のところSOHO向けのネットワーキングデバイスの名前があがっていますが、以下の2点を注意点としてお伝えします。

VPNFilterに対する2つの対策

1.ルーターのファームウェアをアップデート、再起動

まずルーターのファームウェアをアップデートしてください。ルーターメーカーはすでにこのマルウェアに対してユーザーを保護するパッチを作成しています。定期的にルーターのファームウェアをアップデートすることは重要です。こうした修正はそれぞれのアップデートに含まれています。さらに、再起動も行ってください。

2.オンラインに投稿する情報に注意

このマルウェアはWi-Fiネットワークを通じてやりとりされるデータを盗むことができるため、住所、個人を特定できる情報、銀行・金融情報などの個人情報などを入力する際は信頼性のあるサイトかどうか等、注意しましょう。SNSやブログ等でシェアや投稿する情報にも注意してください。

※本ページの内容は、2018年5月23日(US時間)更新のMcAfee Blogの内容に一部追記しています。
原文: New VPNFilter Malware Contains Kill Switch, Infects Over 500,000 Routers
著者: Gary Davis