United States Computer Emergency Readiness Team (US-CERT)は5月25日(米国時間)、「Cyber Actors Target Home and Office Routers and Networked Devices Worldwide|US-CERT」において、米国国土安全保障省(DHS)および米国連邦調査局(FBI)がSOHOルータやネットワーク接続タイプのNASデバイスを運用しているユーザーに対し、それらデバイスを再起動することを推奨するという発表を行ったと伝えた。

DHSおよびFBIから行われた呼びかけは、先日観測されたマルウェア「VPNFilter」の攻撃を受けてのもの。JPCERT/CCによると、VPNFilter に感染する原因はまだ判明していないが、ネットワーク機器の既知の脆弱性やデフォルトの認証情報を悪用している可能性があるという。Cisco Talosの調査では、少なくとも 54カ国 50万台のデバイスが感染していると推定され、QNAP、Linksys、MikroTik、NETGEAR および TP-Link の製品が対象となっていることが指摘されている。

VPNFilterの感染が疑われているデバイスにおいてこの状況を緩和する方法として、再起動を行い非永続的データをデバイスから取り除くことが推奨されている。

  • Alert (TA18-145A) - Cyber Actors Target Home and Office Routers and Networked Devices Worldwide - United States Computer Emergency Readiness Team

    Alert (TA18-145A) - Cyber Actors Target Home and Office Routers and Networked Devices Worldwide - United States Computer Emergency Readiness Team

US-CERTは報告の中で、Telnet、SSH、Winbox、HTTPといったサービスは必要がない限り外部には公開しないこと、デバイスを外部に公開する場合は強力なパスワードと暗号機能を利用すること、常に最新のファームウェアにアップデートすることなどを推奨している。