中国の格安ルーター

ご家庭や職場、その他様々な空間で利用される無線ルーター(Wi-Fi)。様々なメーカーから似たような製品が多く発売されているものの、中国メーカーの無線ルーターは他の製品よりも安価な傾向があります。その一つ『Jetstream』というブランドのルーターを解析したところ、問題のある製品だったことがわかったと報じられています。

CyberNewsというテクノロジー関連のニュース・製品レビューサイトによると、アマゾンやeBayで『Wavlink』『Jetstream』というブランドで販売されている中国企業製の無線ルーターに関して、Cyber​​Newsシニア情報セキュリティ研究者間のコラボレーションで行った同ルーターの分析結果としてバックドアが意図的に仕込まれている証拠を見つけたと報じています。

Walmart-exclusive router and others sold on Amazon & eBay contain hidden backdoors to control devices | CyberNews

記事によるとWavlinkルーターは近くにある他の無線ルーターに接続するスクリプトを搭載。このようなバックドアを積極的に悪用するというプログラムが実行されており、接続したデバイスをMiraiボットネットに追加する試みが行われているとのこと。また、これらバックドアをコントロールすることができるGUI、つまり画面をクリックするような形で不正行為を実行できる画面が私達一般購入者がルーターの設定を行う画面とは別に用意されているといい、間違いなく意図的に仕組まれたものだと主張しています。

Miraiはネットワークに接続されたデバイスに感染し、ボットネットの一部としてリモート制御されたボットに変換、大規模な攻撃に使用するマルウェアです。これらの中で最も有名なのは2016年のDynDNSサイバー攻撃で、Reddit、Netflix、CNN、GitHub、Twitter、Airbnbなどの主要なWebサイトをダウンさせた犯行歴があるとのこと。
この2016年のDynサイバー攻撃でMiraiの攻撃を受けたデバイスのうち大部分はルーターからでした。

今回明らかな問題があることが分かったとする研究チーム。製造元である中国に問い合わせをしようと試みたものの、ここでもトラブルが発生します。双方のブランドで販売しているのはWinstars Technology Ltd.という深センにある企業の子会社であることが分かったものの正体不明の企業だといい、今回の件について問い合わせをしたものの全く返答はなかったという趣旨が記載されています。

同研究チームはネットワーク上で攻撃を実行するルーターが月間100万台以上が生産され続けており、今回の発見を受けて、同ブランドの利用者は「ネットワークを遮断しコンピューターをクリーンアップ、さらにコンピューターやオンライン上のパスワードをリセットする必要がある」とし、「該当ルーターを使用している場合は速やかに変更することが求められる」と訴えています。
このエントリーをはてなブックマークに追加