数百万世帯のインターネット接続の中枢を標的とした大規模なマルウェア攻撃キャンペーンが発覚しました。下記に記載されている18種類のWi-Fiルーターのいずれかをお持ちの場合、ご存じのとおり、お使いの機器がサイバー犯罪者の攻撃ツールとして利用されている可能性があります。
数十万台のWi-Fi機器が攻撃を受けた。
2026年3月中旬に発表された緊急通知の中で、米国連邦捜査局(FBI)は、Wi-FiルーターやIoTデバイスを標的とした大規模なマルウェアネットワークについて厳重な警告を発した。攻撃者は、コンピューターやスマートフォンを直接攻撃するのではなく、各家庭のデータハブとみなされているルーターを乗っ取り、不正行為のプロキシとして利用する。
AVreconマルウェアは、幅広い種類の一般的なネットワーク機器を攻撃します。
写真:PCMAGのスクリーンショット
調査によると、AVreconと呼ばれるマルウェアは2020年以降、約36万9000台のデバイスに密かに感染していた。これらのデバイスはその後販売され、SocksEscortという住宅用プロキシサービスへのアクセス権限が付与されたことで、 世界中のサイバー犯罪者が匿名で国境を越えた攻撃を実行できるようになった。
1,200台以上のデバイスに脆弱性が見つかったが、FBIは特に、ベトナムでも広く知られている人気ブランドのルーター18機種に注目した。これらの機種は最も頻繁に侵害されており、具体的には以下の通りである。
- TP-Link :Archer C20、TL-WR840N、TL-WR849N、WR841N。
- D-Link :DIR-818LW、DIR-850L、DIR-860L。
- Netgear :DGN2200v4、AC1900 R7000。
- Zyxel :VMG、PMG、EMGシリーズ(EMG6726-B10A、PMG5617GA、VMG1312-B10D、VMG1312-T20B、VMG3925-B10A、VMG3925-B10C、VMG4825-B10A、VMG4927-B50A、VMG8825-T50Kなど)。
さらに、深刻なセキュリティ上の脆弱性があるため、2つのIoTセキュリティカメラモデルもこのブラックリストに掲載されている。
特に、多くのデバイスがリモートコード実行などの古いセキュリティ脆弱性を悪用した攻撃を受けている。FBIによると、多くのメーカーがパッチをリリースしているものの、ユーザーはファームウェアのアップデートの必要性を無視したり、認識していなかったりする。
AVreconに感染すると、攻撃者は被害者のルーターを盾として利用するだけでなく、「リモートシェル」を設定し、他の悪意のあるコードをダウンロードして実行することで、個人情報を盗んだり、家族全員のオンライン活動を監視したりすることが可能になります。
専門家のアドバイス
FBIがユーロポールと協力してSocksEscortサービスを閉鎖したものの、AVreconマルウェアによる脅威は依然として存在している。専門家はユーザーに対し、以下の点を推奨している。
- お使いのルーターが上記のリストに含まれているかどうかをすぐに確認してください。
- そうであれば、ルーターの管理ページにアクセスし、メーカーから提供されている最新のファームウェアアップデートをインストールしてください。
- さらに、ルーターの管理者パスワード(Wi-Fiパスワードではありません)を、より複雑な文字列に変更してください。
出典:https://thanhnien.vn/danh-list-of-common-wifi-routers-currently-being-attacked-by-malicious-malicious-drugs-185260327093903029.htm
コメント (0)