米政府、ロシアのルーター攻撃に警告

Judul asli: The US government warns that Russia state hackers are coming after your router

Mengapa Ini Penting

国家主導のサイバー攻撃がSOHOルーターを踏み台にする手口が常態化し、重要インフラへの脅威が深刻化している。

米CISA、ロシアFSBのハッカーが世界中のルーターを標的に重要インフラを攻撃していると警告。複数国の政府機関が共同勧告を発表。

米サイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は、ロシア連邦保安局(FSB)第16センターのサイバー攻撃者が、世界中の脆弱なルーターを継続的に悪用し、通信・防衛・エネルギー・金融・政府機関など重要インフラへの攻撃に利用していると警告した。この勧告にはオーストラリア、デンマーク、ニュージーランド、英国の政府機関も共同で署名した。攻撃グループはBerserk Bear、Energetic Bear、Ghost Blizzardなど複数の名称で追跡されている。主な手口は、デフォルト認証情報を受け入れるSNMP(Simple Network Management Protocol)エージェントを持つルーターをスキャンし、マルウェアを実行するもの。侵害されたルーターは「出口ノード」として利用され、攻撃者の実際のIPアドレスを隠蔽する「住宅用プロキシ」として機能する。CISAはSNMPバージョン1および2の無効化など、セキュリティ強化措置を強く推奨している。ロシアと中国は長年にわたってルーターを侵害しており、両国間で制御権を争う事例も確認されている。

Sumber

arstechnica.com — Baca artikel asli →