このページの本文へ

FBIがルーター再起動を呼びかけた「VPNFilter」とは?

2018年06月15日 09時00分更新

文● せきゅラボ

  • この記事をはてなブックマークに追加
  • 本文印刷

  5月23日、Cisco Talosがネットワーク機器を標的とする「VPNFilter」と呼ばれるマルウェアに関する調査結果を発表した。感染したデバイスの数は少なくとも50万台と推定され、QNAP、Linksys、MikroTik、NETGEAR、TP-Linkの製品が対象となっているという。

 2016年からVPNFilterの感染活動が確認されているが、とくに今年5月から世界中で感染活動が拡大している。一般向けのルーターおよび、Network Attached Storage(NAS)を対象に感染する。感染した機器の管理、ファイルや認証情報の収集などの機能を持っており、多段階にわたって攻撃を実行するのが特徴だ。

 VPNFilterに関しては5月23日に米司法省がプレスリリースを発表しているほか、5月25日には米連邦捜査局(FBI)がルーターのユーザーに対し再起動を呼びかけている。FBIはピッツバーグの家庭用ルーターが感染した2017年から捜査を続けているが、5月上旬にVPNFilterへの感染がウクライナで大量に確認されたことから、大規模攻撃を阻止するために、ロシアのハッカーグループが使用しているというドメイン管理事業者に、ドメインの引き渡しを求める令状を申請したとのこと。VPNFilterは感染するとサーバーから情報をダウンロードする機能があるが、ドメインを掌握していれば、通信の追跡が可能になるからだ。

 機器が感染するくわしい原因などはまだ明らかになっておらず、攻撃がこれからますます広がるおそれもあるため、VPNFilterは強く警戒したいマルウェアといえる。今すぐできる感染を防ぐ対策としては、ルーターメーカーがすでにユーザーを保護するパッチを作成しているので、ルーターのファームウェアをアップデートし、再起動することが挙げられる。また、VPNFilterは情報の剽窃ができるため、個人を特定できる情報、銀行・金融情報などの個人情報などを入力する際は、信頼性のあるサイトかどうか中止したい。

 多くの人が日常的に使うルーターを狙うサイバー攻撃だからこそ、知識を持っておき、適切な対応ができるように心がけたい。今回はMcAfee Blogの「新たなマルウェアVPNFilter、50万台以上のルーターに感染」を紹介しよう。

新たなマルウェアVPNFilter、50万台以上のルーターに感染

 ルーターは、今日、多くの人々のインターネットの利用に不可欠で重要な役割を持つデバイスです。ルーターによってWi-Fiが作動するから、デバイスがインターネットに接続されるのです。私たちは最も重要な個人情報などを日常的にルーターに委ねています。よって、ルーターが攻撃されれば、重大なリスクにつながります。5月23日、まさに想定していたことが現実のものとなりました。数十カ国で50万台以上のルーターとストレージデバイスがVPNFilterと呼ばれる高度な技術を持つIoTのボットネットマルウェアに感染していたことが判明したのです。

 マルウェアが感染したデバイスに潜むために使うディレクトリの名前から名付けられたVPNFilterは、まず再起動の際にデバイスに感染します。いったん侵入すると感染したデバイス上に足場を築き、マルウェアを利用可能な状態にします。

 VPNFilterは高度なマルウェアで、ネットワーク上でやりとりされるIDやパスワードなどの認証情報などの情報を盗むためにルーターやネットワーク接続デバイスを攻撃します。さらに、ルーターのインターネットアクセスを遮断するkillスイッチさえあり、攻撃によってルーターにつながっているデバイスのインターネットへのアクセスを止めてしまいます。

 現時点で54カ国超で50万台以上のデバイスがこのマルウェアに感染しています。従って、攻撃が急速に広がる中、VPNFilterから保護するためにセキュリティの手段をすぐに講じることが重要です。今のところSOHO向けのネットワーキングデバイスの名前があがっていますが、以下の2点を注意点としてお伝えします。

VPNFilterに対する2つの対策

1.ルーターのファームウェアをアップデート、再起動

 まずルーターのファームウェアをアップデートしてください。ルーターメーカーはすでにこのマルウェアに対してユーザーを保護するパッチを作成しています。定期的にルーターのファームウェアをアップデートすることは重要です。こうした修正はそれぞれのアップデートに含まれています。さらに、再起動も行ってください。

2.オンラインに投稿する情報に注意

 このマルウェアはWi-Fiネットワークを通じてやりとりされるデータを盗むことができるため、住所、個人を特定できる情報、銀行・金融情報などの個人情報などを入力する際は信頼性のあるサイトかどうか等、注意しましょう。SNSやブログ等でシェアや投稿する情報にも注意してください。


※本ページの内容は、2018年5月23日(US時間)更新のMcAfee Blogの内容に一部追記しています。
原文: New VPNFilter Malware Contains Kill Switch, Infects Over 500,000 Routers
著者: Gary Davis


■関連サイト

カテゴリートップへ