Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

複数ネットワーク機器に感染する「VPNFilter」が判明 - 少なくとも54カ国50万台に感染か

さらに「ステージ2」のプラグインとして導入される「ステージ3」では、ネットワークのトラフィックを取得し、ウェブの認証に使用されたアカウント情報を窃取。さらにSCADAで利用する「Modbusプロトコル」を監視したり、「Tor」により通信するためのモジュールが用意されていたという。

「VPNFilter」を解析したCisco Systemsは、攻撃対象となるネットワーク機器は、インターネットと直接接続されている上、機器上にマルウェア対策ソフトを導入することができないなど防御が難しいと指摘。

対策としては、持続的に感染が続かない「ステージ2」「ステージ3」を排除するため、工場出荷時のデフォルト状態にリセットすることや、最新のファームウェアを適用することを挙げている。

コマンドによって一部またはすべてを使用不可能にすることが可能で、同時に操作された場合、数十万規模でインターネット接続が遮断されるおそれがあるなど、影響は小さくなく、同社では対策を実施するよう注意を呼びかけている。

20180524_ci_001.jpg
感染活動の流れ(図:Cisco)

(Security NEXT - 2018/05/24 ) このエントリーをはてなブックマークに追加

PR

関連記事

「LockBit」にあらたなリークサイト - ブランド回復に躍起
ランサムウェア「ALPHV」、医療分野中心に被害拡大
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
「環境変数ファイル」など狙うマルウェア「Androxgh0st」
Ciscoセキュリティ製品のVPN機能にゼロデイ脆弱性 - ランサムの標的に
Android狙うマルウェア「Infamous Chisel」 - 海外当局がロシア関与と分析
Barracuda ESGの侵害、中国関与か - スパム装いゼロデイ攻撃を隠蔽
「ChatGPT」人気に便乗、悪意ある「Androidアプリ」に警戒を
ランサムウェア「Cl0p」、「MOVEit Transfer」にゼロデイ攻撃を展開
重要インフラ狙う中国関与の「Volt Typhoon」攻撃 - 中小企業も攻撃の踏み台に