パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

Cisco Systems、ルーターに感染するマルウェアのVPNFilterの調査結果を公開

  • 元記事:New VPNFilter malware targets at least 500K networking devices worldwide
  • 元記事:Justice Department Announces Actions to Disrupt Advanced Persistent Threat 28 Botnet of Infected Routers and Network Storage Devices
  • HP:Cisco Systems
  • 発表日時 2018/5/23

    ルーターに感染するマルウェアのVPNFilterに関する調査を行った結果を公開した。同社によると、VPNFilterは既に54か国で50万台以上のルータやネットワーク機器に感染していると推測されている。現在Linksys、MikroTik、NETGEAR、TP-LinkのSOHO向けネットワーキングデバイス、QNAPのNASデバイスにVPNFilterの感染が確認されている。
    VPNFilter に感染すると3つの段階を経ていく。1つ目の段階ではシステム内に侵入し、複数のコントロールメカニズムを使用してサーバーを検出し、攻撃に必要なモジュールを C2 サーバから継続的にダウンロードするための環境設定を行う。そして2段階目でファイル収集、コマンド実行、データ抽出、デバイス管理などの情報を窃取したり、システムの破壊を実行するモジュールのダウンロードを行う。そして三段階目で通信内容などの認証情報の盗取や 匿名のアドレスを持つTor通信を行う。さらにVPNFilterはルーターのインターネットアクセスを遮断するKillスイッチを持っており、Killコマンドの実行により全デバイスのインターネットアクセスが遮断され、世界中で何十万台ものデバイスがインターネット接続出来なくなる恐れがある。
    この攻撃は急速に広がっているため、VPNFilterに感染しないようセキュリティ対策を講じることが必要となってくる。対策として、ルータメーカーが既にパッチを公開しているため、ルータのファームウェアをアップして再起動するよう推奨している。また、注意としてこのマルウェアは通信内容を傍受してデータの盗取が可能なため、個人情報や機密情報の入力の際にはサイトに信頼性があるかちゃんと確認して注意するよう呼び掛けている。




    あわせて読みたい

    お見積・無料お試し








    製品・コラム





    フルワイプに対応したエンドポイントセキュリティ・TRUST DELETE prime
    遠隔データ消去ソフト TRUST DELETE Biz
    SMS Push遠隔消去ソフト TRUST DELETE Bizパナソニック版
    VAIO PC向け遠隔消去情報漏えい対策ソリューション
    FUJITSU 在宅勤務・テレワーク向け遠隔データ消去ソリューション
    管理サーバーデバイス監視ソシューション TRUST DELETE OP
    パソコンの不正持ち出し抑止ソフト OneBe Guard
    モバイルデバイス監視ソフト OneBe UNO
    ホイールパッドユーティリティ WheelPad Touch
    在宅勤務・テレワークのパソコン運用管理用文書テンプレート集 モバイルPC管理テンプレート

    情報漏えいニュース

    2020.04.15
    河合楽器、メール誤送信で個人情報流出
    元記事:メールアドレス流出に関するお詫び HP:株式会社河合楽器製作所 会社名 株式会社河合楽器製作所 株式情報 上場 漏洩種別 流出 漏洩対象 メール 漏洩場所 社外 漏洩内容 メールアドレス 漏洩......
    2020.04.14
    西武鉄道、不正アクセスによりWebサイト休止
    元記事:西武線沿線情報サイト「GRUTTO PLUS(ぐるっとプラス)」のメンテナンスについて HP:西武鉄道株式会社 発表日時2020/4/14 西武鉄道にて、不正アクセスによりWebサイト休止。同......
    2020.04.13
    東京電力ホールディングス、メール誤送信で個人情報流出
    元記事:個人線量データ送信時における個人情報の誤送信について HP:東京電力ホールディングス株式会社 会社名 東京電力ホールディングス株式会社 株式情報 上場 漏洩種別 流出 漏洩対象 メール 漏洩場......
    2020.04.13
    大阪市、個人情報含むHDD紛失
    元記事:報道発表資料 大阪市立小学校における個人情報を含むハードディスクの紛失について HP:大阪市 会社名 大阪市 株式情報 非上場 漏洩種別 紛失/盗難 漏洩対象 HDD 漏洩場所 社内 漏洩内容......
    2020.04.09
    植草学園大学、学生がクラス表をSNSに投稿し個人情報流出
    元記事:Twitter等への書き込みについて(注意喚起) (※現在リンク切れ) HP:植草学園大学 会社名 植草学園大学 株式情報 非上場 漏洩種別 流出 漏洩対象 Twitter 漏洩場所 社外 漏......