US-CERTは5月23日(米国時間)、「VPNFilter Destructive Malware|US-CERT」において、「VPNFilter」と呼ばれるモジュラー型のマルウェアについて伝えた。このマルウェアはLinksys、MikroTik、NETGEAR、TP-LinkなどのネットワークデバイスやQNAPなどのNASデバイスに影響を与えることがわかっており、感染したデバイスに接続しているネットワークから情報が窃取される危険性があるという。

VPNFilterは情報窃取に加え、影響を受けたシステムを利用不能にすることも可能とされている。さらには、単一のデバイスに攻撃を行うだけでなく、複数のデバイスを同時に攻撃することもでき、多数の人間に対しインターネットアクセスが不能な状態を生み出すことが可能と見られている。

National Cybersecurity and Communications Integration Center (NCCIC)は、ユーザーや管理者に対して、上記のセキュリティ情報をチェックするとともに、感染の可能性があるデバイスのソフトウェアを最新版にアップデートすることを推奨している。

また、JPCERT/CCによると、Cisco Talos の調査の結果、VPNFilterに感染したデバイスの数は、少なくとも 54カ国50万台と推定されているという。