【ITセキュリティ】高度なマルウェア「VPNFilter」、54カ国で感染拡大 一斉攻撃の恐れも
■ このスレッドは過去ログ倉庫に格納されています
0001あられお菓子 ★
垢版 |
2018/05/24(木) 12:39:33.81ID:CAP_USER
ITmedia エンタープライズ 2018年05月24日 10時15分 公開
http://www.itmedia.co.jp/enterprise/articles/1805/24/news060.html
VPNFilterの仕組み(出典:Talos)
http://image.itmedia.co.jp/enterprise/articles/1805/24/ki_vpn01.jpg

 米Ciscoのセキュリティ部門Talosは5月23日、国家の関与が疑われる高度なモジュール式マルウェア
「VPNFilter」が、世界54カ国で50万台以上のルータなどに感染を広げていると報告した。一斉攻撃を
仕掛けられれば大量のルータが同時に使用不能に陥る恐れもあるとして、警戒を呼び掛けている。

 Ciscoによると、VPNFilterの感染が確認されているのはLinksys、MikroTik、NETGEAR、TP-Linkの
SOHO向けネットワーキングデバイスと、QNAPのNASデバイス。同マルウェアにWebサイトの認証情報を盗んだり、
産業制御装置(SCADA)用通信プロトコルのModbusを監視したりするコンポーネントが含まれている点は、
特に憂慮されるとしている。

 さらに、感染したデバイスに対して「kill」コマンドを実行すれば、使用不能に陥れることも
可能とされる。もしもこのコマンドを一斉に実行されれば、世界中で何十万台ものデバイスが
インターネットに接続できなくなる恐れもある。

 標的とされているデバイスは、侵入を検知できるシステムがなく、一般的にはウイルス対策製品のような
ホストベースの保護システムも利用できない。しかも、そうしたデバイスのほとんどは、既知の脆弱性が
放置されていることも多く、デフォルトの認証情報が知れわたっているなどの問題があり、比較的簡単に
マルウェアに感染させることができるという。そうした条件が重なって、VPNFilterは少なくとも2016年から、
密かに感染を広げていたとTalosは分析する。

 特にウクライナでは、5月8日から感染デバイスの激増が観測されており、同国に対する差し迫った攻撃の
恐れがあるとTalosは指摘。VPNFilterのコードは、過去にウクライナに対する大規模攻撃に使われたマルウェア
「BlackEnergy」と重複する部分があり、その高度な機能などから、国家の関与が疑われると推定している。

 Talosでは、影響を受けるデバイスの一覧や、マルウェアの特徴などを公開して、、そうしたデバイスを
使っているユーザーなどに対応を促している。
0002名刺は切らしておりまして
垢版 |
2018/05/24(木) 12:40:15.36ID:Trx8XaQo
84年前の少女たちが「今の女子高生と同じ姿」と衝撃走る(動画)
http://84year.noz.jp/73520120_12.jpg
0004名刺は切らしておりまして
垢版 |
2018/05/24(木) 12:47:04.21ID:Shnz0xLK
>デバイスがインターネットに接続できなくなる恐れもある。
フィルターとして最低限の機能は持ってるのか
0005名刺は切らしておりまして
垢版 |
2018/05/24(木) 12:51:34.49ID:zWleTNKG
で、どう対策すればいいんかね?
0007名刺は切らしておりまして
垢版 |
2018/05/24(木) 12:54:39.80ID:rLFnKm+1
>>5
最新パッチを当てるのと設定変更だよ。
0009名刺は切らしておりまして
垢版 |
2018/05/24(木) 13:18:02.55ID:ZWPU51kn
対象ルータって日本じゃあまり見たこと無いんだけど
0010名刺は切らしておりまして
垢版 |
2018/05/24(木) 14:11:51.68ID:0HVT0O+o
高度なマルウェアって
粘着ストーカーと一緒
0011名刺は切らしておりまして
垢版 |
2018/05/24(木) 14:47:11.42ID:Rzh9Y9nd
windows10なんてOS更新で世界中のマシンをダウンさせられそうだが
0012名刺は切らしておりまして
垢版 |
2018/05/24(木) 14:50:20.63ID:mEiwSl0h
おそロシア
0013名刺は切らしておりまして
垢版 |
2018/05/24(木) 16:31:10.72ID:aUidknpB
ロシアに見せかけたチンクさんかぁ


 ◇中国経済関連記事のページ
http://keizai1money2.web.fc2.com/chai.html

◇お前の物は】世界の知財を狙う中国のやり口 【俺のもの

◇G7】世界中が中国の一帯一路や海洋進出などに懸念【IMF

◇好評TPP さっそくタイが参加表明 入りタイ!
0014名刺は切らしておりまして
垢版 |
2018/05/24(木) 17:18:08.83ID:Js+NveCJ
>>11
そういや去年の今頃に
Windowsのウィルスで公的機関のコンピューターが世界中でダウンしたよな
0016名刺は切らしておりまして
垢版 |
2018/05/24(木) 22:01:16.80ID:oGnBex2w
>>5スイッチ落とせばOK
0017名刺は切らしておりまして
垢版 |
2018/05/24(木) 22:02:58.34ID:oGnBex2w
Dellのスイッチ使ってるけど、あれどっかのOEMかな
0018名刺は切らしておりまして
垢版 |
2018/05/24(木) 22:06:57.59ID:UrLfRrOs
>>15
罠暗い?
0020名刺は切らしておりまして
垢版 |
2018/05/25(金) 07:32:28.46ID:HKhwFvGP
シコリアンの勝ち
0021名刺は切らしておりまして
垢版 |
2018/05/25(金) 09:45:51.60ID:dKvepWdX
ブロッチェーンに乗っかってどこまでも広がるウイルスの登場もすくだな
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況