FBI、マルウェア「VPNFilter」対策でルータ再起動を呼びかけ

Sean Hollister (CNET News) 翻訳校正: 矢倉美登里 高森郁哉 (ガリレオ)

2018-05-28 11:07

 先頃、世界各国で50万台超のルータが高度なマルウェア「VPNFilter」に感染していることが明らかになった。このマルウェアは、インターネットへのアクセスを遮断したり、ロシアのスパイ活動に利用されたりする可能性がある。

 米連邦捜査局(FBI)は米国時間5月25日、ルータのユーザーに対し、直ちに再起動するよう要請した。

 5月23日に発表された米司法省のプレスリリースに加え、Ars Technicaが言及しているように、25日には公共広告でも通知された。FBIはロシアのハッカー集団「Sofacy」がマルウェアの防御を固める前に、ユーザーの行動が米国政府によるボットネット破壊に役立つことを期待すると説明している。

 FBIによると、ユーザーの活動を傍受するなどの悪事をはたらく可能性があるマルウェアの一部は、ルータの再起動により破壊されるが、インストールパッケージは手つかずのまま残るという。そして、インストールパッケージが問題の部分をダウンロードするためハッカー側にアクセスすると、FBIはそれを追跡できる。米国政府は、ロシアのハッカーが使用しているとされる重要なドメインを掌握しているので、それが可能になると述べている。

 FBIは米CNETに対し、一般ユーザーや小企業向けのルータの全所有者に再起動を求めていると述べた。感染したルータだけではないのは、感染範囲が明確になっていないためだ。

 留意すべきは、マルウェアを完全に破壊できる出荷時設定にリセットするのではなく、ルータを再起動するだけだと、どうやら少し危険を冒すことになるかもしれない点だ。

 「機器は、インターネットに接続中に第2段階のマルウェアに再感染しやすい状態のままだが、Sofacyが指揮系統インフラで脆弱性について知るまでに時間があり、世界的に感染を特定して修正する機会が最大化される」(FBI)

提供:Dong Ngo/CNET
提供:Dong Ngo/CNET

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    従来型のセキュリティでは太刀打ちできない「生成AIによるサイバー攻撃」撃退法のススメ

  2. セキュリティ

    AIサイバー攻撃の増加でフォーティネットが提言、高いセキュリティ意識を実現するトレーニングの重要性

  3. 運用管理

    メールアラートは廃止すべき時が来た! IT運用担当者がゆとりを取り戻す5つの方法

  4. 開発

    「スピード感のある価値提供」と「高品質な製品」を両立させるテスト会社の使い方

  5. セキュリティ

    クラウド資産を守るための最新の施策、クラウドストライクが提示するチェックリスト

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]