画像:Cisco Talosより

ネットワーク機器開発会社の「米国シスコ(Cisco)」のTalos Intelligence Groupに所属する研究者らは、「VPNFilter」と呼ばれる高度なマルウェアが、爆発的に広がりを見せていることを警告しました。

研究者らによると、既に世界54カ国で50万台を超えるルーターやネットワーク機器が「VPNFilter」に感染。研究者らのうち1名は「攻撃を受けると、全てのインターネットアクセスが遮断される可能性がある」と述べています。

感染するとどうなる?

研究者らに「VPNFilter」と呼ばれているこのマルウェアは、主にルーターやネットワーク機器を攻撃対象として感染を広げています。

「VPNFilter」はルーター用キルスイッチを搭載しており、ログイン情報やパスワードを盗取・産業用制御システムの監視が可能。更に研究チームのディレクターは「表から見えないネットワークを使用して、誰に攻撃されたかわからないようにして世界に攻撃を仕掛けることができる」と述べています。

国家により支援されている可能性が高い

「VPNFilter」は非常に高度かつ柔軟なコマンド構造で組まれており、ルーター機器を対象とした通常のマルウェアでは、考えられないほど攻撃能力を有しています。

また、Ciscoの研究者らは「VPNFilter」が、ロシアによるサイバー攻撃に使用されたものと同じコードを持つ点に着目。「国家により開発を支援されたものと考えられる」と述べています。

特にロシアと因縁の深いウクライナでは、「VPNFilter」に感染するルーターが急増しており、非常に大きな脅威となっているとのことです。

参照New VPNFilter malware targets at least 500K networking devices worldwide/Cisco Talos

【無料メール講座】6日間で「未知のマルウェア」&「ヒューマンエラー」対策が分かる最新セキュリティトレンド講座


社内のセキュリティ対策でお悩みではありませんか?
この講座を受けていただくと、6日間のメールで下記のことがわかるようになります。

  • 必要最低限の「セキュリティ対策」を正しく理解する方法とは?
  • 経営者目線のセキュリティ対策とは?
  • 経営者が陥りやすいセキュリティ対策の3つの思い込みとは?
  • セキュリティ対策を進める上で知っておくべき3つのポイント
  • セキュリティ対策の大きな課題「未知のマルウェア」&「ヒューマンエラー」の解決方法

この情報をぜひ貴社のセキュリティ対策にお役立てください。