画像:Cisco Talosより
ネットワーク機器開発会社の「米国シスコ(Cisco)」のTalos Intelligence Groupに所属する研究者らは、「VPNFilter」と呼ばれる高度なマルウェアが、爆発的に広がりを見せていることを警告しました。
研究者らによると、既に世界54カ国で50万台を超えるルーターやネットワーク機器が「VPNFilter」に感染。研究者らのうち1名は「攻撃を受けると、全てのインターネットアクセスが遮断される可能性がある」と述べています。
感染するとどうなる?
研究者らに「VPNFilter」と呼ばれているこのマルウェアは、主にルーターやネットワーク機器を攻撃対象として感染を広げています。
「VPNFilter」はルーター用キルスイッチを搭載しており、ログイン情報やパスワードを盗取・産業用制御システムの監視が可能。更に研究チームのディレクターは「表から見えないネットワークを使用して、誰に攻撃されたかわからないようにして世界に攻撃を仕掛けることができる」と述べています。
国家により支援されている可能性が高い
「VPNFilter」は非常に高度かつ柔軟なコマンド構造で組まれており、ルーター機器を対象とした通常のマルウェアでは、考えられないほど攻撃能力を有しています。
また、Ciscoの研究者らは「VPNFilter」が、ロシアによるサイバー攻撃に使用されたものと同じコードを持つ点に着目。「国家により開発を支援されたものと考えられる」と述べています。
特にロシアと因縁の深いウクライナでは、「VPNFilter」に感染するルーターが急増しており、非常に大きな脅威となっているとのことです。
参照New VPNFilter malware targets at least 500K networking devices worldwide/Cisco Talos