NTTドコモのWi-Fiルータに脆弱性 - ゼロデイ攻撃でマルウェア感染も発生か

今回明らかになったこれら脆弱性のうち、「CVE-2017-10845」についてはサイバー攻撃の踏み台に利用されたと見られている。

NTTドコモやMVNOなどモバイル回線を発信元とし、「TCP 22番ポート」を対象とする攻撃パケットが6月中旬より増加。攻撃を観測したJPCERTコーディネーションセンターでは、マルウェアへ感染した端末が関連している可能性もあるとして調査を進めていた。

NTTドコモでは、これら脆弱性について、6月28日に公開したファームウェア「同V10h」で対処したと説明。利用者へアップデートを呼びかけている。

いずれの脆弱性も、JPCERTコーディネーションセンターの鹿野恵祐氏が情報処理推進機構（IPA）へ報告。JPCERTコーディネーションセンターが調整を実施。攻撃が行われた場合の影響が大きいとして、情報処理推進機構（IPA）でも注意喚起を行っている。

（Security NEXT - 2017/09/12 ） ツイート

PR

関連記事

メールサーバがフィッシングメールの踏み台に - 広済堂HD子会社
計算用サーバが攻撃の踏み台に、テストアカを侵害 - お茶大
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
Barracuda ESGの侵害、中国関与か - スパム装いゼロデイ攻撃を隠蔽
不正アクセスでスパム送信の踏み台に - 富士ロジテックHD
複数メルアカに不正アクセス、フィッシングの踏み台に - G.O HD
重要インフラ狙う中国関与の「Volt Typhoon」攻撃 - 中小企業も攻撃の踏み台に
盛岡市でスパムの踏み台被害 - 連絡先が未更新で初動に遅れ
教職員のメールアカウント2件に不正アクセス - 名大
家庭用ルータ、身に覚えのない設定がないか定期チェックを