FBI、マルウェア「VPNFilter」対策でルータ再起動を呼びかけ

Sean Hollister (CNET News) 翻訳校正: 矢倉美登里 高森郁哉 (ガリレオ)2018年05月28日 11時07分

 先頃、世界各国で50万台超のルータが高度なマルウェア「VPNFilter」に感染していることが明らかになった。このマルウェアは、インターネットへのアクセスを遮断したり、ロシアのスパイ活動に利用されたりする可能性がある。

 米連邦捜査局(FBI)は米国時間5月25日、ルータのユーザーに対し、直ちに再起動するよう要請した。

 5月23日に発表された米司法省のプレスリリースに加え、Ars Technicaが言及しているように、25日には公共広告でも通知された。FBIはロシアのハッカー集団「Sofacy」がマルウェアの防御を固める前に、ユーザーの行動が米国政府によるボットネット破壊に役立つことを期待すると説明している。

 FBIによると、ユーザーの活動を傍受するなどの悪事をはたらく可能性があるマルウェアの一部は、ルータの再起動により破壊されるが、インストールパッケージは手つかずのまま残るという。そして、インストールパッケージが問題の部分をダウンロードするためハッカー側にアクセスすると、FBIはそれを追跡できる。米国政府は、ロシアのハッカーが使用しているとされる重要なドメインを掌握しているので、それが可能になると述べている。

 FBIは米CNETに対し、一般ユーザーや小企業向けのルータの全所有者に再起動を求めていると述べた。感染したルータだけではないのは、感染範囲が明確になっていないためだ。

 留意すべきは、マルウェアを完全に破壊できる出荷時設定にリセットするのではなく、ルータを再起動するだけだと、どうやら少し危険を冒すことになるかもしれない点だ。

 「機器は、インターネットに接続中に第2段階のマルウェアに再感染しやすい状態のままだが、Sofacyが指揮系統インフラで脆弱性について知るまでに時間があり、世界的に感染を特定して修正する機会が最大化される」(FBI)

提供:Dong Ngo/CNET
提供:Dong Ngo/CNET

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]