米国連邦捜査局(FBI: Federal Bureau of Investigation)は5月7日(米国時間)、「(PDF) Cyber Criminal Services Target End-of-Life Routers to Launch Attacks and Hide Their Activities」において、サポート終了(EOL: End-of-Life)に達した古いルータを買い替えるかリモート管理を無効にするよう要請する文書を公開した。
中国の脅威アクターはサポート終了に達したルータやエッジデバイスの既知の脆弱性を悪用してボットネットを構築しており、脅威になっているとして速やかな対策の実施を求めている。
-
Cyber Criminal Services Target End-of-Life Routers to Launch Attacks and Hide Their Activities
踏み台以外にもプロキシとして通信路を販売
ボットネットの悪用方法はさまざまで、サイバー攻撃の踏み台以外にもプロキシサーバを構築して販売する場合などがある。いずれも攻撃者の所在地隠蔽や、地域によるアクセス制御を回避する目的が含まれる。
攻撃者はルータの既知の脆弱性を悪用し、マルウェアをインストールすることでボットネットを構築する。マルウェアの中には追加のマルウェアを展開する機能を持つもの、バックドアやローカルネットワークへのアクセスを可能にするものなどがあり、被害者自身にも脅威となる。
推奨事項
米国連邦捜査局は増加を続けるサイバー犯罪を抑制するため、ルーターを所有するすべてのユーザーに製品のサポート終了状況を確認することを求めている。特に次のデバイスには修正の見込みのない脆弱性があるとして注意を呼びかけている。
- Linksys E1000
- Linksys E1200
- Linksys E1500
- Linksys E1550
- Linksys E2500
- Linksys E300
- Linksys E3200
- Linksys E4200
- Linksys WRT320N
- Linksys WRT310N
- Linksys WRT610N
- Cradlepoint E100
- Cisco M10
その他のルータについてもサポート終了に達した製品がないか確認することが望まれている。サポート終了日以降に発見された脆弱性は修正される見込みがなく、使用を続けることはすべてのインターネットユーザーにとって脅威となる。
サポート終了に達したルーターを発見した場合は、速やかに使用を中止して買い替えることが推奨されている。一時的に使用を継続する必要がある場合は、インターネットからリモート管理画面(設定画面)へアクセスできないように設定を変更することが推奨されている。
Windows 10で普及しなかった機能10選
