もう1つの危険はネットワークに忍び寄り、世界中の何百ものルーターに感染します。これはVPNFilterであり、ロシアを起源とするハッカーグループによって作成された新しいタイプのマルウェアであり、FBIさえも緊張させています。ウイルスの蔓延について警告しなければならなかったのは米国の警察署でした。VPNFilterはすでに世界50か国で50万台を超えるルーターに感染しており、その拡大は鈍化にはほど遠いようです。あなたのルーターは感染しますか?
新しいマルウェアは、約2週間前にセキュリティ会社のシスコとシマンテックによって発見されました。当初、VPNFilterの主な目的は、ルーター、NAS、小規模オフィスや家庭のスイッチに感染し、特定のターゲットに大規模な協調攻撃を仕掛けるために巨大なボットネットをマウントすることであると考えていました。基本的に、ユーザーのコンピュータを危険にさらすことのない種類のマルウェアであると考えられていました。真実は、これはまったくそうではないようです。現在、このウイルスは世界中のPCを攻撃することも目的としていると考えられています。シマンテックとシスコは、このマルウェアがSSL暗号化をバイパスし、より多くの悪意のあるコードを着信トラフィックに挿入し、パスワードなどの機密データを盗む可能性があることを発見しました。
ルーターが感染しているかどうかを確認する方法
専門家によると、VPNFilterは世界中のルーターに感染しています。したがって、デバイスが攻撃されている可能性が少しあります。これは、アクションを起こすために覚えておかなければならないことです。次に、マルウェアの影響を受けたルーターモデルのリストを残します。あなたがそれらの中にいるかどうかを確認してください。
Asus:
- RT-AC66U
- RT-N10
- RT-N10E
- RT-N10U
- RT-N56U
- RT-N66U
D-Link:
- DES-1210-08P
- DIR-300
- DIR-300A
- DSR-250N
- DSR-500N
- DSR-1000
- DSR-1000N
Huawei:
- HG8245
Linksys:
- E1200
- E2500
- E3000
- E3200
- E4200
- RV082
- WRVS4400N
Mikrotik:
- CCR1009
- CCR1016
- CCR1036
- CCR1072
- CRS109
- CRS112
- CRS125
- RB411
- RB450
- RB750
- RB911
- RB921
- RB941
- RB951
- RB952
- RB960
- RB962
- RB1100
- RB1200
- RB2011
- RB3011
- RBグルーブ
- RB Omnitik
- STX5
ネットギア:
- DG834
- DGN1000
- DGN2200
- DGN3500
- FVS318N
- MBRN3000
- R6400
- R7000
- R8000
- WNR1000
- WNR2000
- WNR2200
- WNR4000
- WNDR3700
- WNDR4000
- WNDR4300
- WNDR4300-TN
- UTM50
QNAP:
- TS251
- TS439プロ
- QTSソフトウェアを実行する他のQNAPモデル
TP-Link:
- R600VPN
- TL-WR741ND
- TL-WR841N
ユビキティ:
- NSM2
- PBE M5
アップベル:
- 不明なモデル
ZTE:
- ZXHN H108N
モデルがこのリストにあり、感染していると思われる場合は、マルウェアがルーターをブロックしないように、すぐに再起動することをお勧めします。これは一時的な解決策です。VPNFilterには依然として感染する力があります。メーカーがファームウェアのアップデートをリリースしている間にできるもう1つのことは、ルーターを出荷時の設定に戻すハードリセットを実行することです。すべての構成設定と資格情報はプロセス中に消去されるため、その前にバックアップコピーを作成することをお勧めします。
VPNFilterの本当の危険は、コンピュータを制御して、パスワードや銀行口座などの機密情報を入手することです。さらに、感染したルーターの中には、我が国の家庭で非常に一般的なブランドがあります。ASUS、D-Link、HuaweiまたはZTE。現時点では、影響を受けるルーターは世界中の50か国に約50万台存在するため、この数はそれほど多くはありません。