Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

複数ネットワーク機器に感染する「VPNFilter」が判明 - 少なくとも54カ国50万台に感染か

ネットワーク機器に感染するモジュラー型のマルウェア「VPNFilter」が明らかになった。感染した機器は、少なくとも54カ国50万台にのぼると見られている。

同マルウェアを分析したCisco Systemsによると、同マルウェアは、モジュール化されたフレームワークにより、複数のステージを持つ拡張性を備えた高度なマルウェア。

同社では、政府や法執行機関、パートナーと情報を共有しつつ調査を進めていたが、全貌は明らかとなっていないものの広く影響を及ぼしていることから、一部情報を明らかにした。

LinksysやMikroTik、NETGEAR、TP-Linkのネットワーク機器や、QNAPのNASなどを対象に攻撃が展開されており、感染機器は、同社やパートナーの調査から少なくとも54カ国において50万台にのぼると見られている。感染原因など詳細は不明だが、影響を受けた機器には、いずれも既知の脆弱性が存在したという。

(Security NEXT - 2018/05/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

Office数式エディタに対する脆弱性攻撃 - サンドボックス回避のおそれも
中国「APT10」による国内メディア狙った標的型攻撃 - 外交問題関連ファイルを偽装
顧客へのアクセス権限持つMSP、APT攻撃の標的に - 米政府が警鐘
国際金融取引システムの不正送金に北朝鮮「APT38」が関与 - 外交交渉の裏で止まぬ攻撃
不正DNSへ変更する「GhostDNS」、10万台以上が被害 - 70種類以上のルータが対象
「Dropbox」のAPI経由で命令受ける「Dropapibot」 - 国内を標的に展開
Android端末を狙うクラウド型マルウェアサービス「MaaS」 - アクセシビリティ機能を悪用
IoTボット、感染対象を「Apache Struts 2」やセキュリティ製品にも拡大
拡張子「.iqy」ファイルに注意 - 数十万件規模でマルウェアメールが流通
関税強化で対立する米中、サイバー諜報活動に大きな変化は見られず