テクノロジー

2018.04.20 07:30

世界480万台のルーターに脆弱性、セキュリティ企業が指摘

Casezy idea / Shutterstock.com

一昔前とは違い、我々の身の回りにはネットにつなぐデバイスであふれている。様々なデバイスが1つのインターネット接続を共有していることも多く、それがサイバー犯罪者に利用されるケースも増えている。

世界有数のクラウドセキュリティ企業「アカマイ」の研究チームによると、サイバー犯罪者たちはルーターの一般的な機能であるUPnP(ユニバーサル・プラグ・アンド・プレイ)を悪用しているという。

UPnPは、利用者の手を煩わせずにルーターの設定を変更する機能だ。プラグ・アンド・プレイのキーボードやマウス、プリンターを接続すると自動的に使えるようになるのと似ている。これは非常に便利な機能だが犯罪者たちは、UPnPを用いて秘密裏に活動するための通り道を作っているのだという。

今のところ、その影響は限定的だ。アカマイによると不正アクセスのあったルーターはおよそ6万5000台だが、悪用の懸念があるルーターの台数は全世界で480万台以上に上るという。「ディーリンク(D-Link)」や「ベルキン」「Asus」「ネットギア」などを含む73のメーカーの400以上のデバイスが問題を指摘された。

サイバー犯罪者はルーターをプロキシにしてボットネットのトラフィックを経由させる。アカマイは、他にもフィッシング詐欺やDDoS攻撃、マルウェアの配布や制御、ユーザーアカウントの乗っ取りなども可能だと指摘している。

そのような攻撃が、一見すると家庭のパソコンやタブレット、スマホなどが接続されているルーターのIPアドレスから来ているように見えてしまう。

今回指摘された脆弱性を手っ取り早く回避するには、アカマイのリストに載っていないルーターに置き換えるしかない。リストは同社がウェブ上で公開したPDFドキュメント「UPnProxy: Blackhat Proxies via NAT Injections」に記載されている。

編集=上田裕資

タグ:

ForbesBrandVoice

人気記事