【 ここから本文 】

セキュリティ・マネジメント

ソーシャルブックマークに登録 : Yahoo!ブックマークに登録 はてなブックマークに登録 del.icio.usに登録 newsing it!に登録 Buzzurlにブックマーク livedoorクリップに登録 Slashdotにタレコむ イザ!ブックマークに登録 Twitterでつぶやく
print 印刷用ページの表示


セキュリティ・マネジメント

[米国]
D-Link製ルータへの攻撃はボットの仕業――シマンテックが示唆

TCPポート23をスキャンしてSNMPサービスを悪用

(2008年03月26日)

 米国Symantecのセキュリティ研究者は3月25日、台湾D-Linkのルータに端を発する疑わしきポート・スキャニングがボットの仕業である可能性を示唆した。研究者らは、この人気ブランドのルータが抱える3年来の脆弱性を悪用するボットの存在が否定できないとしている。

 Symantecは24日夜、同社のDeepSight脅威通知サービスの顧客に向けて、「(すでにユーザーの間に広まっている)ワームまたはボットがD-Link製ルータを攻撃し、自身をそれにインストールしているとの信頼できる情報がある」との警告を発した。

 しかし同社は、25日になって警告内容を一部修正した。同社セキュリティ・レスポンス・チーム担当ディレクターのオリバー・フリードリックス(Oliver Friedrichs)氏は、誤解を招くような表現を使ったことを陳謝したうえでこう述べた。「(ボットの存在は)現時点では未確認だ。しかし、われわれは攻撃活動の増加を間違いなく確認しており、その活動はほかのD-Linkデバイスに端を発するように見受けられる」

 換言すれば、Symantecの研究者はワームやボットのサンプルを捕獲してはいないものの、すべての状況証拠はその存在を示しているということだ。Friedrichs氏も、「われわれはボットだと推測している」と述べている。

 D-Linkルータへの攻撃は、ハッカーがTCPポート23をスキャンしてアクティブなSNMP(Simple Network Management Protocol)サービスを探すことから始まる。2005年に初めて発見されたD-Linkルータのファームウェアの欠陥を利用するのである。

 「攻撃者は、SNMPサービスの脆弱性を突いてルータの管理者パスワードをリセットしたり、再設定したりしているようだ。これはおそらく、ルータの設定を変更し、ユーザーを密かに悪質なWebサイトに導くドライブバイ・ファーミングを行うためと思われる」(Friedrichs氏)

 ルータの脆弱性は増加しており、それに合わせてルータに対する攻撃――特に無線ネットワークの構築に用いられるデバイスへの攻撃――も増える傾向にある。「攻撃者は、(マルウェアをインストールして隠す新たな場所を求めて)デスクトップの向こう側にますます注目しているようだ」とFriedrichs氏は言う。

 ルータのハッキングに関する研究で知られる英国在住の侵入テスター、ペトコ・ペトコフ(Petko Petkof)氏は、ポート23をインターネット側に開放することは一般的によくないとしながらも、Ethernetポートが1つしかないなどの理由でユーザーは開放せざるをえないのだろうと推測する。

 Petkov氏はSymantecの警告に驚きを示さなかったという。「われわれがこれまでにテストした組み込みデバイスは、いずれも興味深い脆弱性を抱えていたので、(攻撃されたとしても)まったく驚かない」と、同氏は電子メールに記している。

 Petkov氏によると、ワームやボットのトロイの木馬を作成することも、さほど難しくはないという。「ルータに攻撃を仕掛けるようなワームのコードなら、だれでもかなり簡単に書ける。大多数の研究情報は公開されているので、パズルのピースを組み合わせるだけだ」(Petkov氏)

 D-Link製ルータを対象にしたTCPポート23のスキャニング活動を、Friedrichs氏は「moderate(中程度)」と評し、Symantecのセキュリティ研究者らが引き続き調査を行うとしている。しかし、この脆弱性の修正の有無、修正されているならその時期、D-Link製ルータのどのモデルが危険にさらされているかについて、Friedrichs氏とそのチームは現時点では確認できていないとのことだ。

 Computerworld米国版ではD-Linkの幹部に電話でコメントを求めたが、回答は得られなかった。

 Friedrichs氏は、D-Link製ルータのオーナーに対し、SNMPサービスをインターネットに公開しない措置を当面講じるようアドバイスしている。

(Gregg Keizer/Computerworld米国版)




関連記事

▲ページの先頭へ戻る


ホワイトペーパー

「UTM」実践導入ガイド

「UTM」実践導入ガイド

巧妙化するあらゆる攻撃からネットワークを守る

プロダクト・フォーカス

日立製作所

データを安全に長期保管し、さらなる活用を促す――日立の「Hitachi Content Archive Platform」

コンプライアンス/内部統制時代のニーズに応えるコンテンツ・アーカイブ・ストレージ

セキュリティ・インサイト

既存メール環境の変更なしに導入可能な“透過型”スパム対策アプローチの実力

CATV統括運営会社に見る「マトリックススキャンAPEX」導入事例

McAfee SafeBootでの実績を土台にマカフィー製品を本格展開するマクニカネットワークス

マカフィーによる旧セーフブート社買収のシナジー効果を存分に生かす

企業の成長をサポートするサンのセキュリティソリューション

ビジネスのパフォーマンスは安全で積極的な情報活用から

企業に「安心・安全」を供給する日立ソフトの情報セキュリティ

「秘文」から「WriteShield」まで、一貫する情報セキュリティコンセプトとは

ビジネスを活性化するNECソフトのコミュニケーションセキュリティ

情報の堅ろうな保護と自由な共有を同時に実現

拡大するバラクーダネットワークスのセキュリティアプライアンス戦略

スパムメール対策からロードバランサ、Webアプリケーション保護まで

キャッチアップ

脳の活性化でパスワード記憶力を最大化――脳科学を駆使した英数字記憶術

テクノロジーに頼る前にみずからの記憶力を最大化する

CAPTCHA認証は“終わった”技術なのか――有効性を疑問視する専門家たち

スパム・メールだけではない、CAPTCHAクラッキングの弊害

「Google Gadgetsを悪用すれば、マルウェアを強制インストールできる」――専門家が警鐘

パスワードの盗難や検索履歴が読み取られるおそれも

iPhone 3Gはビジネスでは使えない?――アナリストらがセキュリティ面を懸念

「ファイアウォールにも暗号化機能にも対応していない」

企業を危うくするセキュリティ[NG]集

ささいなミスも命取りに――10の「やってはいけないこと」

社員のアクセス管理は「無法状態」――組織の分散化が原因?

「アクセス権に関する責任の所在は特定が困難で、検討機会もない」

Windows Vistaのセキュリティを検証する

UAC、BitLockerなど主要強化点の実用度をチェック

情報漏洩に備える――ダメージを抑えるための心得7カ条

セキュリティ責任者が実践すべきこと、すべきでないこと

定番化した「画像スパム」と迷惑メールの最新の手口

風説の流布による株価操作といった犯罪化が顕著な傾向

データ漏洩・盗難対策を“完璧”に近づける「マルチレベル暗号化」のすすめ

ライフサイクル全般にわたるデータ保護を実現する

ソーシャル・メディアのセキュリティ・リスク

ブログ、Wiki、SNS、ビデオ共有……便利だが危険と隣り合わせのWeb 2.0

キーパーソン

「データ・シャッフリング」とは何か――開発者が説く新データ・マスキング技術

実際のリスクとのずれを生む一方で、過度の恐怖を軽減する効果もあり

トレンドマイクロCEOのチェン氏、渦中の対バラクーダ訴訟について弁明

実際のリスクとのずれを生む一方で、過度の恐怖を軽減する効果もあり

“元ホワイトハウスCSO”ハワード・シュミット氏が語る「今、ここにあるセキュリティ危機」

プライバシーとセキュリティのバランス/RFIDパスポートの問題点/企業によるITワーカーの素行調査……

ブルース・シュナイアー氏が語る「セキュリティ・シアター」の功罪

実際のリスクとのずれを生む一方で、過度の恐怖を軽減する効果もあり

「アイデンティティ/アクセス管理(IAM)は“焦らず、あきらめず”」――CAのガーディナー氏

CA幹部が語る、IAMプロジェクトの“正しい”進め方

「ITリスク管理の高度な専門性」が好調の要因――シマンテック幹部

グローバルサービス部門のヒューズ氏に聞く同社の取り組みと今日のセキュリティ問題

マカフィーにとって「マイクロソフトは味方、シマンテックは敵」

エンタープライズ市場に注力するマカフィーの新CEOが言明

マイクロソフトはもはや“セキュリティ後進企業”ではない!

「TwC(信頼できるコンピューティング)」担当副社長、セキュリティ強化戦略の“今”を語る

シマンテックのCEO、セキュリティ技術/市場の未来を示す

「いま、セキュリティのパラダイム・シフトが起きている」

セキュリティ連載

サイバー・セキュリティ[罪と罰]

サイバー・セキュリティ[罪と罰](全4回)

最新クラッキングの脅威を知り、みずからの身を守る

エンドポイント・セキュリティ対策の勘所

エンドポイント・セキュリティ対策の勘所(全2回)

クライアント環境を襲う各種の脅威に立ち向かう

情報漏洩100%対策

情報漏洩100%対策(全7回)

あらゆるリスク、ケースを徹底検証

プロアクティブ・セキュリティ

プロアクティブ・セキュリティ(全14回)

見えない敵に先手を打つ

Weekly Ranking

集計期間:11/16〜11/22



Computerworld Global
米国
英国
中国
ドイツ
オーストラリア
シンガポール
その他の国