サイバー攻撃に悪用されるTP-Linkルータが増加、確認を
マイナビニュース / 2024年8月21日 9時21分
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は8月19日、「TSUBAMEレポート Overflow(2024年4~6月) - JPCERT/CC Eyes|JPCERTコーディネーションセンター公式ブログ」において、「インターネット定点観測レポート」に記載していない海外に設置されたセンサーの観測動向の比較や活動についてまとめた2024年4月から6月までの「TSUBAMEレポート Overflow」を公開した。
○主な観測動向
JPCERT/CCが2024年4月から6月までの期間に観測した特徴のあるインターネット活動は次のとおり。
○TP-Linkルータからのtelnet探索
ゴールデンウィークの少し前ごろからtelnetポート宛てパケットが多く観測されたという。送信元IPアドレスを調査すると、多くがTP-Linkの無線LANルータ「Archer AX3000」だったことが判明。これらルータからは工場出荷時のままアップデートしていないとみられるファームウェアバージョン1.0.0が確認されている。
送信元IPアドレスは特定のインターネットサービスプロバイダー(ISP: Internet Service Provider)に偏っており、6月末時点にて問題は解決していない。一般的に特定のISPユーザーに偏って長期間脆弱なルータが使用し続けられる状況は考え難い。そのため、JPCERT/CCは大量購入した特定のユーザーまたは業者が何らかの目的で脆弱なファームウェアを使用し続けている可能性があると指摘している。
なお、TP-Link Archer AX3000からはOSコマンドインジェクションの脆弱性が発見されており、ファームウェアアップデートが推奨されている(参考:「TP-Linkの無線LANルーターに脆弱性、アップデートを | TECH+(テックプラス)」)。
○最多パケットはtelnet
期間中に受信したパケットの最多宛先ポートは国内外ともにTCPポート23(telnet)となった。海外センサーにおいては、TCPポート80(HTTP)、TCPポート8728(MikroTikルータのAPI)、TCPポート22(SSH)なども多く受信している。これらはネットワークスキャンを目的にしたものと推測されている。
○保守、管理における留意点
JPCERT/CCはネットワーク機器を運用している管理者に対し、定期的な保守および管理を求めている。特にインターネットに接続している機器は脅威アクターに狙われることが多く、社内ネットワークへの不正アクセスや踏み台に悪用される可能性がある。このような機器のソフトウェアは最新の状態を維持し、ログイン画面をインターネットに公開しないよう設定することが推奨されている。
(後藤大地)
外部リンク
この記事に関連するニュース
-
チェック・ポイント・リサーチ、Ubiquiti製カメラおよびルーター2万台以上に潜む増幅攻撃やプライバシーリスクの脆弱性を報告
PR TIMES / 2024年8月8日 11時30分
-
Wi-Fi Webカメラ(Ubiquiti)に脆弱性、2万台超が対象 - アップデートを
マイナビニュース / 2024年8月4日 18時16分
-
エレコムが無線LANの脆弱性について注意喚起、設定確認を
ASCII.jp / 2024年8月2日 12時1分
-
エレコムの無線LANルータに複数の脆弱性、確認を -JPCERT/CC
マイナビニュース / 2024年8月1日 10時28分
-
インターネット基盤技術に深刻な脆弱性 悪用でウェブサイト不安定化のおそれ
ASCII.jp / 2024年7月25日 17時0分
ランキング
-
1待望の新モデル ソニー、ハンディカムコーダー2機種を発表 AI被写体認識や「単体でライブ配信」も実現
ITmedia NEWS / 2024年8月21日 8時30分
-
2愛犬の散歩中に遭遇したのはまさかの…… 運命を感じる出会いに「こんなことって本当にあるんですね」「帰ってきてくれてありがとう!」
ねとらぼ / 2024年8月21日 7時30分
-
3「痩せ方が病的」「面影が微塵もない…」 「TRICERATOPS」和田唱の近影にネットで心配の声→「俺は普通よ(笑)」
ねとらぼ / 2024年8月20日 13時13分
-
4「そうはならんやろ」 駅のトイレが故障→“まさかの張り紙”に思わず二度見 「おいおい」「怖すぎる」
ねとらぼ / 2024年8月21日 7時0分
-
5「遮光100%日傘」は夏のスマホ冷却にも効果あり? 炎天下で徹底テストした
ITmedia Mobile / 2024年8月20日 16時43分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください