【最重要】『緊急告知』バッファロー製ほか、無線LANルーターでボット感染急増、NICTが発表!!!!今すぐにできることは、対策は、
Buffalo製、ロジテック製、TP-Link製、をご使用の場合は、
いますぐ、下記リンクより関連記事を御拝読ください。
そして、
すぐにしかるべき処置対応、ファームウエア更新、パスワードの変更、リセット、等を実行してください。
Buffaloからの告知は、ここ!
・情報が錯そうしている模様ですが、
関連HPを確認して、必ず、しかるべく処置をお取りください
危ないのはバッファロー製だけじゃない、
攻撃者が狙う家庭用無線ルーター
ロジテック製やTP-Link製も感染
ロジテック製やTP-Link製も感染
NICTの久保正樹サイバーセキュリティ研究所サイバーセキュリティネクサス上席研究技術員は「バッファロー製ルーターのボット感染50台という数は、NICTERの観測全体においてはそれほど大きなインパクトのある話ではない」とする。NICTERとはNICTが運営するサイバー攻撃の観測・分析システムだ。
同氏は、「2024年5月中旬にMiraiに感染しているホストを大量に観測した。メーカーを特定できた中で最も多かったのはロジテックの古い機器で、150台以上見られた。2番目に多かったのがTP-Link製の機器で、80台程度あった」という。
ロジテック製機器の観測件数の多さが目立つ
MiraiはWebカメラや家庭用無線ルーターなどの機器に感染するマルウエアだ。感染した機器を踏み台にし、他の機器にDDoS攻撃を仕掛ける。NICTはNICTERを使って、これらのホストが発するパケットを観測し、Miraiへの感染を確認している。「Mirai」の亜種がIoT機器を襲う、ダークネットが暴いた危険な現状
情報通信研究機構(NICT)が「NICTER観測レポート2023」で、同機構が観測した2023年のサイバー攻撃の傾向を示した。2023年はサイバー攻撃関連パケットの増加が見られ、IoT機器を狙うサイ...
2024/03/01
先日ツイートしたBuffalo社製ルータのIoTボットへの感染について、最新の観測情報から判明した対象機種の一覧はこちらです。混乱を避けるため、過去の情報は削除させていただきます。影響を受ける機種に関する最新情報および対策方法は、Buffalo社の最新情報をご参照くださいますようお願いします。 pic.twitter.com/tZZTO2H0aB
— NICTER 解析チーム (@nicter_jp) May 27, 2024
家庭用無線LANルーターの設定については、ここ!!
ボット(Bot)とは
「ボット」とは「ロボット」に由来する言葉で、特定の作業を自動で行うプログラムやアプリケーション、機器のことです。
iPhoneに搭載されたSiriなどのチャットボットが身近な例として挙げられます。いずれのボットも、プログラムに従ってアルゴリズムやAIで判断を行い、定められたタスクを実行します。
人間の手間を減らし生活を便利にするのが本来のボットの役割ですが、サイバーセキュリティの世界には、コンピュータやネットワークに脅威を与える「悪いボット」がたくさん存在します。
ひょっとしたら、この記事を読んでいるあなたのPCの中にも「悪いボット」が隠れているかもしれません。
マルウェア、ウイルスとボットの違い
ボットはマルウェア、ウイルスの一種です。
「マルウェア」とは何か?
トロイの木馬と同様に、感染したPCにバックドアを作り、PCを外部から遠隔操作可能な状態にします。
PCのユーザは感染に気づかないことが多く、ボットオーナーの意のままにPCが操られます。
感染端末への外部からの遠隔操作は、C&C(シー・アンド・シー)またはC2(シー・ツー)などと呼ばれるサーバを通じて行います(C&C、C2とは「Command and Control:指示と制御」の略です)。
ボットウイルスに感染した端末を「ゾンビPC」と呼ぶこともあります。
たとえばDDoS攻撃などに悪用されるボット化した大量のPCのイメージが、ホラー映画に登場するゾンビの群れに似ていることから名付けられたと言われています。
END
宜しければサポートお願いします。いただきましたサポートは残余人生の生きる糧として、また若い人、青少年のサポートに利用させていただきたいと思っております。引き続きよろしくお願いいたします。