Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

NTTドコモのWi-Fiルータに脆弱性 - ゼロデイ攻撃でマルウェア感染も発生か

今回明らかになったこれら脆弱性のうち、「CVE-2017-10845」についてはサイバー攻撃の踏み台に利用されたと見られている。

NTTドコモやMVNOなどモバイル回線を発信元とし、「TCP 22番ポート」を対象とする攻撃パケットが6月中旬より増加。攻撃を観測したJPCERTコーディネーションセンターでは、マルウェアへ感染した端末が関連している可能性もあるとして調査を進めていた。

NTTドコモでは、これら脆弱性について、6月28日に公開したファームウェア「同V10h」で対処したと説明。利用者へアップデートを呼びかけている。

いずれの脆弱性も、JPCERTコーディネーションセンターの鹿野恵祐氏が情報処理推進機構(IPA)へ報告。JPCERTコーディネーションセンターが調整を実施。攻撃が行われた場合の影響が大きいとして、情報処理推進機構(IPA)でも注意喚起を行っている。

(Security NEXT - 2017/09/12 ) このエントリーをはてなブックマークに追加

PR

関連記事

複数従業員のメールアカウントに不正アクセス - モリサワ
教員アカウントに不正アクセス、海外スパム送信の踏み台に - 高崎経済大
退職者のメールアカウントがスパムの踏み台に - 大阪メトロサービス
サーバが攻撃の踏み台に、CMS導入ファイル狙われる - 茨大工学部同窓会
職員アカウントが海外より不正アクセス、スパムの踏み台に - 尚絅学院大
メールアカウント2件に不正アクセス - 板橋区医師会
植物園サイトに不正アクセス、スパム送信の踏み台に - 藤沢市
メールアカウントに不正アクセス、スパム踏み台に - 静岡病院
ウェブサイトに不正アクセス、スパム踏み台に - 大田花き
メルアカに不正アクセス、スパム送信の踏み台に - グッドライフカンパニー