バッファロー製無線LANルーターでBot感染の報告
NICTのサイバーセキュリティ研究室はエックスでバッファロー製無線LANルーターでのボット感染が急増しているとの報告
Bot感染とは
※総務省ホームページより
ボット(Bot)という言葉はロボット(Robot)から来ています。このボットには大きく2種類あります。
無害なボット
無害なボットはインターネット上で決められた一定の作業を自動的に行うプログラムです。プログラムされた作業の例には以下のようなものがあります。
・検索エンジンのクローラ
・Twitterに自動的につぶやきを行うボット
・チャットにて自動的に会話するボット
・ネットワークゲームにて自動的にプレイするボット
・エックスで自動的につぶやくボット
ウイルス性のあるボット
悪質なボットはマルウェアの一種でパソコンに侵入し、外部からパソコン、スマートフォンを遠隔操作します。サイバー犯罪者はパソコン、スマートフォンを操り、悪質なことを行います。ボットはウイルス/トロイの木馬/ワームに分類されるマルウェアの一種です。
ボットの種類によりますが、感染した事に気付かれないように密かに活動するケースが多いので、そのほとんどがトロイの木馬に分類されます。稀にワームの感染形態を持つボットも存在します。
ウイルス性のある悪質なボットの特徴とは
悪質なボットの特徴は、感染したコンピューターが犯罪者の手足となり、知らないうちに犯罪に加担させられてしまうことです。まずボット(多くの場合トロイの木馬)がパソコンに侵入したら、そのパソコンは外部から遠隔操作されます。ボットに侵入されたパソコンを「ゾンビPC」、「ゾンビマシン」と呼びます。
次に、「ゾンビPC」がたくさん集まったネットワークをボットネットといい、外部からの指令によって一斉に操られます。
ボットネットの司令塔となるサーバーをC&C(コマンド・アンド・コントロール)サーバーと言います。
この司令塔C&Cサーバーの命令で感染している数多くのゾンビPCが一斉に動きます。それぞれのPCの処理速度は小さくとも、数をたくさん集めることにより、超高性能コンピューターを持ったようなパワーを犯罪者は得ることができます。具体的なボットネットの規模は数十万台から大きいもので約200万台のものが過去に報告されています。
何十万台のコンピューターを束ねたパワーを利用して、犯罪者たちは大量のコンピューターだからこそできるスパムメールの大量送信、DDos攻撃、広告詐欺、仮想通貨の採掘を行います。さらに手足となったコンピューターにオンラインバンキングを狙った金融詐欺、司令塔からゾンビPCに対して、さらにマルウェアを送り込むこともできます。
アンダーグラウンドでは構築済みのボットネットのレンタルや、ボットネット自体の売買が行われています。
犯罪者にあなたのPCを知らないうちに握られてしまうのがボットの怖いところです。
6つのボット感染経路
ボットはパソコン、スマートフォンに侵入すると静かに潜みます。そしてC&Cサーバーの指令をじっと待っています。司令が下っても処理速度を下げるほど重い処理をするわけではないので、ボットに感染していることに気付く事はほぼ不可能です。
では、ボットがパソコン、スマートフォンに侵入する6つの経路を紹介します。
1.迷惑メールの中のリンクから感染
2. SMSの中にあるリンクをクリックして感染
3.非公式アプリマーケットにあるアプリからの感染
4.Webページを介してファイルをダウンロードしたときに感染
5.改ざんされたWebサイトにアクセスすることで感染
6. クラウドストレージやP2Pネットワークにあるファイルをダウンロードして感染
今回は特定のルーターの脆弱性か
感染が目立つのは「WSR-1166DHP」シリーズで、感染経路は特定できていない。「感染したルーターはDDoS攻撃の踏み台として攻撃者に悪用されると考えられる。感染するとスキャンパケットを外部に送信し、感染を広げる可能性がある」と指摘する。NICTは利用者にファームウエアのアップデートや、管理画面の公開設定の見直しを呼びかけている。
感染が広がる可能性
ルーター自体が感染すると脆弱性のルーターへの再感染が広がり爆発的に末端のパソコンやスマホなどへの感染も予想される。
対象となるバッファローのルーター
WHR-1166DHP2、WHR-1166DHP3、WHR-1166DHP4、WSR-1166DHP3、WSR-600DHP、WEX-300HPTX/N、WEX-733DHP2の7製品
これらの類似設計商品シリーズであるWEX-1166DHP2、WEX-1166DHPS、WEX-300HPS/N、WEX-733DHPS、WEX-733DHPTX、WEX-1166DHP、WEX-733DHP、WHR-1166DHP、WHR-300HP2、WHR-600D、WMR-300にも感染のおそれがあり。
感染を防ぐ対策
ルーターのファームウエアのアップデート 端末側はウイルスソフトの導入が必須。
バッファロー WSR-1166DHPの最新ファームウエア
ルーターの買い換えも効果あり
今回対象とされているバッファローのWSR-1166DHPシリーズは2014年9月発売でかなり年数も経っていてセキュリティ的にも限界の機種 最新のルーターを購入して最新のセキュリティに対応した方が良いだろう。
ウイルスソフトの導入はこちら
バッファローからは検討中
バッファローはNICTが発表した事象について「状況を把握できていない。利用者に対して何らかの情報発信をするかは検討中」としている。
バッファロールーターの脆弱性の問題のまとめ
-
バッファロールーターの脆弱性の問題が出ていますがどうすればよいですか?
-
パスワード変更等で対応出来ますが古いルーターが多いので最新のルーターへの買い換えをお薦めします。
#バッファロー製無線LANルーター #WSR-1166DHPシリーズ #ボット感染 #急増