Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

複数ネットワーク機器に感染する「VPNFilter」が判明 - 少なくとも54カ国50万台に感染か

ネットワーク機器に感染するモジュラー型のマルウェア「VPNFilter」が明らかになった。感染した機器は、少なくとも54カ国50万台にのぼると見られている。

同マルウェアを分析したCisco Systemsによると、同マルウェアは、モジュール化されたフレームワークにより、複数のステージを持つ拡張性を備えた高度なマルウェア。

同社では、政府や法執行機関、パートナーと情報を共有しつつ調査を進めていたが、全貌は明らかとなっていないものの広く影響を及ぼしていることから、一部情報を明らかにした。

LinksysやMikroTik、NETGEAR、TP-Linkのネットワーク機器や、QNAPのNASなどを対象に攻撃が展開されており、感染機器は、同社やパートナーの調査から少なくとも54カ国において50万台にのぼると見られている。感染原因など詳細は不明だが、影響を受けた機器には、いずれも既知の脆弱性が存在したという。

(Security NEXT - 2018/05/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Flash Player」狙いのゼロデイ攻撃、3カ月前から準備か - 給与関連書類を偽装、C&Cは偽求人サイト
米朝首脳会談の影響で韓国に対する攻撃が増加 - 周辺国関連組織が関与か
NoSQL DB「Redis」を狙うアクセスが増加 - マイニングマルウェアの感染狙いか
同一PDFファイルに「Acrobat/Reader」と「Windows」のゼロデイ脆弱性 - 併用で高い攻撃力
「CSVファイルは安全」という先入観につけ込む標的型攻撃
医療業界やサプライチェーン狙う攻撃グループを確認 - 標的はレガシーシステムか
北朝鮮悪用のFlash脆弱性、広く悪用される状態に - 海外中心に攻撃が拡大、国内でも
ルータ改ざんで誘導された不正アプリ、狙いは「韓国」か - 2要素認証コードを詐取する機能も
活発な動きを見せるイランの「Chafer」 - サプライチェーン上流を標的に
制御システム安全装置狙う「Triton」を検知 - 大規模攻撃の準備段階で失敗か