Last Updated on 2024-02-01 05:12 by 荒木 啓介
米国司法省によると、中国のハッカーグループ「Volt Typhoon」が、古いCiscoおよびNetGearルーター数百台にマルウェアを感染させ、米国の重要インフラ施設への侵入を試みた。これらのルーターは、米国内の小規模オフィスや自宅オフィスで使用されていた終了した製品である。FBIは、この悪意のあるネットワークをブロックし、KVボットネットとして知られるこのマルウェアを遠隔操作で消去した。FBIは、テキサス州南部地区裁判所に提出された4つの令状(5018、5530、5451、5432)に基づき、攻撃を内部から潜入し、重要なデータを収集した後、マルウェアを消去した。
FBI長官のクリストファー・レイは、「中国のハッカーは、アメリカの民間の重要インフラを標的にし、紛争時にアメリカの市民やコミュニティに実際の損害を与えるための準備をしている」と述べた。Volt Typhoonのマルウェアは、通信、エネルギー、交通、水道セクターを標的にし、その活動を隠すために米国内のルーターとIPアドレスを使用した。FBIは、感染したルーターに特定のKVボットネットコマンドを送信し、「ノンコンテンツ情報」を収集することで、このボットネットに感染しているルーターのみを対象とした捜査を行った。これには、感染したルーターが他のノードと通信するために使用するIPアドレスやポート番号、各ノードの親が使用するIPアドレスとポート、およびコマンドアンドコントロールノードに関するデータが含まれる。
米国サイバーセキュリティ局とFBIは、SOHOルーターのWeb管理インターフェースの欠陥を排除するようメーカーに警告するアラートを発表した。これには、更新機能の自動化、Web管理インターフェースをLAN側のポートに配置すること、およびセキュリティ設定を削除するための手動オーバーライドを要求することが含まれる。
【ニュース解説】
中国のハッカーグループ「Volt Typhoon」が、米国の重要インフラ施設への侵入を試みるために、古いCiscoおよびNetGearルーター数百台にマルウェアを感染させた事件が発覚しました。これらのルーターは、米国内の小規模オフィスや自宅オフィスで使用されていた終了した製品であり、セキュリティの更新が停止されているため、攻撃者にとって格好の標的となりました。FBIはこのボットネットを遠隔操作で消去することに成功し、重要なインフラへの攻撃を未然に防ぎました。
この事件は、国家レベルのサイバー攻撃が民間のインフラに及ぼすリスクを浮き彫りにしています。特に、古いデバイスやソフトウェアを使用している場合、セキュリティの脆弱性が攻撃者に利用される可能性があります。このような攻撃は、通信、エネルギー、交通、水道など、日常生活に不可欠なサービスを対象としており、成功すれば社会に甚大な影響を及ぼす可能性があります。
FBIによる対応は、感染したルーターに特定のコマンドを送信し、マルウェアに関連する「ノンコンテンツ情報」を収集することで、感染しているデバイスのみを特定し、マルウェアを消去するというものでした。この方法により、正確かつ効率的に脅威を排除することができました。
この事件を受けて、米国サイバーセキュリティ局とFBIは、SOHOルーターのWeb管理インターフェースの欠陥を排除するようメーカーに警告しました。具体的には、更新機能の自動化、Web管理インターフェースをLAN側のポートに配置すること、およびセキュリティ設定を削除するための手動オーバーライドを要求することが挙げられています。これらの対策は、将来的な攻撃を防ぐために重要な役割を果たします。
この事件は、サイバーセキュリティの重要性を再認識させるものであり、特に古いデバイスやソフトウェアを使用している場合は、定期的な更新やセキュリティチェックの重要性を強調しています。また、国家レベルのサイバー攻撃に対する警戒を怠らないこと、そして民間企業や個人がセキュリティ対策を講じることの重要性を示しています。
from FBI confirms it issued remote kill command to blow out Volt Typhoon's botnet.
