無料のチェックアップ ツールのリリースにより、VPNFilter マルウェアへのクリーンアップの取り組みが加速しました。
シマンテックのユーティリティは、感染を確認するのではなく、トラフィックが操作されたかどうかを確認するだけであるにもかかわらず、サードパーティの専門家はそのリリースを歓迎している。
5月にCisco Talosのセキュリティ研究者によって発見されたVPNFilterは、ルーターやネットワーク接続ストレージ(NAS)デバイスなどの50万台のIoTデバイスを乗っ取ったと推定されています。
このマルウェアは、企業や家庭のルーターに感染し、暗号化されたウェブトラフィックを盗聴し、感染したデバイスにバックドアを設置して遠隔操作を可能にします。マルウェアがデバイスに侵入する方法は、ファームウェアとモデルによって異なります。このマルウェアは、デバイスのファームウェアに存在する既知の脆弱性や、インターネットに公開されているリモート管理機能などのセキュリティ設定の弱点を悪用すると考えられています。影響を受けるルーターの全リストは、シマンテックのウェブサイト(こちら)からご覧いただけます。
VPNFilterは、感染したルーターを介して送信されるウェブトラフィックを監視・改変するプラグインをインストールします。これにより、サイバー犯罪者は悪意のあるコンテンツを挿入したり、ルーターを動作不能にしたり、パスワードなどの機密性の高いユーザー情報を盗んだりすることが可能になります。また、このボットネットは強力なDDoSツールに容易に転用できるため、インターネットの衛生状態全般にとって明白かつ差し迫った脅威となります。
VPNFilterルーターマルウェアは誰もが思っていたよりもはるかに危険です
続きを読む
もう一つの IoT ボットネットである Mirai は、2016 年 10 月に多くの有名な Web サイトにアクセスできない状態にした攻撃で DNS サービス Dyn を停止させるために悪名高く悪用されました。
シマンテックは、個人や組織がルーターが VPNFilter マルウェアに侵害されているかどうかを迅速に判断できる無料のオンライン ツール、VPNFilter Check を開発しました。
より正確に言えば、VPNFilter Check は、家庭または企業のネットワークへのトラフィックが感染したルータによって変更されているかどうかを確認します。
「このマルウェアは、感染したデバイスを再起動した後でも永続的に存在し続けるという点で、他の多くのIoT脅威とは異なります」と、シマンテックのセキュリティ分析・リサーチ担当シニアバイスプレジデント兼ゼネラルマネージャーであるスティーブン・トリリング氏は述べています。「シマンテックのオンラインVPNFilter Checkツールは、個人や組織がルーターがこの脅威に感染しているかどうかを簡単に確認できる手段を提供し、感染した場合に取るべき対策を提案します。」
ウイルス対策業界のベテランであるベセリン・ボンチェフ氏はEl Regに対し、このツールは IoT デバイスが感染しているかどうかの確認は提供せずに、VPNFilter が接続に干渉しているかどうかを検出すると語った。
「一般的にルーター内の VPNFilter は検出されませんが、HTTPS 接続に何か問題が起きているかどうかのみ検出されます」とボンチェフ氏は説明した。
「VPNFilterのコンポーネントの1つ(常に存在するわけではありません)が、これを実行できます。このコンポーネントが存在し、アクティブであれば、HTTPSからHTTPへのデグレード処理が検出されます。」®
