NTTドコモのWi-Fiルータに脆弱性 - ゼロデイ攻撃でマルウェア感染も発生か

今回明らかになったこれら脆弱性のうち、「CVE-2017-10845」についてはサイバー攻撃の踏み台に利用されたと見られている。

NTTドコモやMVNOなどモバイル回線を発信元とし、「TCP 22番ポート」を対象とする攻撃パケットが6月中旬より増加。攻撃を観測したJPCERTコーディネーションセンターでは、マルウェアへ感染した端末が関連している可能性もあるとして調査を進めていた。

NTTドコモでは、これら脆弱性について、6月28日に公開したファームウェア「同V10h」で対処したと説明。利用者へアップデートを呼びかけている。

いずれの脆弱性も、JPCERTコーディネーションセンターの鹿野恵祐氏が情報処理推進機構（IPA）へ報告。JPCERTコーディネーションセンターが調整を実施。攻撃が行われた場合の影響が大きいとして、情報処理推進機構（IPA）でも注意喚起を行っている。

（Security NEXT - 2017/09/12 ） ツイート

PR

関連記事

フィリピン食品通販サイトのInstagramアカウントが乗っ取り被害
職員のアカウント2件がスパム送信の踏み台に - 東京経済大
学内メルアカに不正アクセス、迷惑メール送信が発生 - 学女大
開発用サーバに不正アクセス、フィッシング攻撃の踏み台に - 国立環境研究所
サーバの資料請求プログラムがスパムの踏み台に - 塩ビ工業・環境協会
メールアカウントが迷惑メール送信の踏み台に - アルケア
日米豪など8カ国が共同署名 - 中国関与の「APT40」へ対抗
千葉大が迷惑メールの踏み台に - ホスティング事業者の通知で発覚
セミナー事務局のメルアカからスパム送信、原因を調査 - 広島県
国内でも被害発生、「ColdFusion」の既知脆弱性狙う攻撃