Threatpost - The First Stop For Security News

9月16日(米国時間)、Threatpostに掲載された記事「Scan of Internet for Compromised Cisco Routers Finds Fewer Than 100|Threatpost|The first stop for security news」が、ファームウェアの改竄されたCiscoルータを調査したところ、世界中のIPv4ネットワークにおいて79台のルータが改竄されていることが確認されたと伝えた。

先日、Ciscoのルータには特定の手段を取ることでファームウェアの改竄が可能であることが伝えられたが、これを受けて研究者らが世界中のIPv4ネットワークを調査。改竄されたCiscoルータにログインする方法(特別に細工したTCPハンドシェークパターンを使用)を使って対象のルータが改竄されたものであるかどうかを調査し、世界中のIPv4ネットワークにおいて79台の改竄が確認されたと指摘している。

調査に使われたのはZmap toolと呼ばれるシステムで、このシステムを使用するとインターネット網を45分でスキャンできるとされている。79台のうち25台は米国に存在すると見られたほか、アジアとアフリカにおいても相当数が確認されたと説明がある。これらCiscoルータは攻撃者によって改竄され、内部ネットワークへのログインなど悪用されている可能性が高い。該当するプロダクトを使用している場合はファームウェアのバージョンを確認するとともに、適切にアップデートを実施することが望まれる。