新たなマルウェアVPNFilter、50万台以上のルーターに感染

ルーターは、今日、多くの人々のインターネットの利用に不可欠で重要な役割を持つデバイスです。ルーターによってWi-Fiが作動するから、デバイスがインターネットに接続されるのです。私たちは最も重要な個人情報などを日常的にルーターに委ねています。よって、ルーターが攻撃されれば、重大なリスクにつながります。5月23日、まさに想定していたことが現実のものとなりました。数十カ国で50万台以上のルーターとストレージデバイスがVPNFilterと呼ばれる高度な技術を持つIoTのボットネットマルウェアに感染していたことが判明したのです。

マルウェアが感染したデバイスに潜むために使うディレクトリの名前から名付けられたVPNFilterは、まず再起動の際にデバイスに感染します。いったん侵入すると感染したデバイス上に足場を築き、マルウェアを利用可能な状態にします。

VPNFilterは高度なマルウェアで、ネットワーク上でやりとりされるIDやパスワードなどの認証情報などの情報を盗むためにルーターやネットワーク接続デバイスを攻撃します。さらに、ルーターのインターネットアクセスを遮断するkillスイッチさえあり、攻撃によってルーターにつながっているデバイスのインターネットへのアクセスを止めてしまいます。

現時点で54カ国超で50万台以上のデバイスがこのマルウェアに感染しています。従って、攻撃が急速に広がる中、VPNFilterから保護するためにセキュリティの手段をすぐに講じることが重要です。今のところSOHO向けのネットワーキングデバイスの名前があがっていますが、以下の2点を注意点としてお伝えします。

VPNFilterに対する2つの対策

1.ルーターのファームウェアをアップデート、再起動

まずルーターのファームウェアをアップデートしてください。ルーターメーカーはすでにこのマルウェアに対してユーザーを保護するパッチを作成しています。定期的にルーターのファームウェアをアップデートすることは重要です。こうした修正はそれぞれのアップデートに含まれています。さらに、再起動も行ってください。

2.オンラインに投稿する情報に注意

このマルウェアはWi-Fiネットワークを通じてやりとりされるデータを盗むことができるため、住所、個人を特定できる情報、銀行・金融情報などの個人情報などを入力する際は信頼性のあるサイトかどうか等、注意しましょう。SNSやブログ等でシェアや投稿する情報にも注意してください。

※本ページの内容は、2018年5月23日(US時間)更新のMcAfee Blogの内容に一部追記しています。
原文: New VPNFilter Malware Contains Kill Switch, Infects Over 500,000 Routers
著者: Gary Davis

[レポート]クラウド環境の現状レポートと今後 ~クラウドの安全性の状況と実用的ガイダンス

 マカフィーでは、1,400人のIT担当者に年次アンケートを実施し、クラウド採用状況やセキュリティについて調査しました。
 調査の結果、クラウドの採用とリスク管理への投資を増やしている組織がある一方で、クラウドの採用に慎重なアプローチをしている組織が多いことがわかりました。
 本調査では、クラウドサービスの利用状況を分類し、短期投資の確認、変化速度の予測、重要なプライバシーおよびセキュリティ上の障害物への対応方法の概要を示しています。

 本レポートでは、クラウドの現状把握と今後の方向性、クラウド対応の課題やポイントを理解することができます。

<掲載内容>
■ 主要調査結果
■ 調査結果から言える方向性
■ 課題への対応
■ 変化への対応力
■ 考慮すべき点:安全なクラウドの採用で事業を加速