is702
ニュース

ルータの脆弱性を狙った攻撃が増加

2015/07/30

トレンドマイクロは7月29日、公式ブログで「ルータの脆弱性を狙う通信の増加をJPCERT/CCが報告」と題する記事を公開しました。同日に、JPCERTコーディネーションセンター(JPCERT/CC)が「インターネット定点観測レポート(2015年4~6月)」を公開しており、それを解説する内容となっております。

それによると、「53413/UDP」宛てのパケットが、6月中旬から下旬にかけて日本で増加していたことが、同レポートでは報告されています。トレンドマイクロでは、このポートを使用している「Netis」製ルータが持つ脆弱性の存在について、昨年より注意喚起を行っていました。「Netis」は中国国内で人気のネットワーク機器メーカー「Netcore」社の中国国外向けのブランド名です。

Netis製ルータは、パスワードが流出しており、誰でも外部から接続し遠隔操作することが可能となっていました。6月に観測された53413/UDPポートへの通信増加は、この脆弱性を狙い、ボットを感染させる目的の攻撃だったと思われます。

国内では、ルータの脆弱性がDDoS攻撃に利用される事例に対し警視庁が、無線ルータの不正利用からサイバー犯罪に悪用される事例に対し総務省が注意を呼びかけています。

ルータを狙う攻撃は、被害者になると同時にサイバー犯罪に加担する加害者になってしまう危険性があります。トレンドマイクロでは、利用者が「設定の放置」と「脆弱性の放置」を避けるだけでなく、セキュリティベンダ、ISP事業者などが「家庭内システム管理者」の負担を減らす取り組みを進めていく必要があるとしています。