セキュリティ情報
Incapsula、SOHO向けルータがDDoS攻撃の踏み台に悪用されていると警告、大規模なボットネットを構成
Incapsulaは5月12日(現地時間)、SOHO向けルータが大規模DDoS攻撃の踏み台となっているとする警告を発表した。
今回の警告によると、SOHO向けルータに適切なセキュリティ施策がなされていないために、大量のルータが乗っ取られ、これがボットネットのネットワークスレーブシステムとなって悪用されていると考えられるという。
スレーブ化されているルータは数十万から数百万にもなるとみられる。乗っ取られたルータは、ARMアーキテクチャベースのUbiquitiが多く、また基本的なセキュリティ施策をも施していないというものが多いと見られる。
Incapsulaは、極めて危険性が高いと見られるルータのベンダー、およびプロバイダー各社に連絡したという。同社は、ルータの運用者に対し、ルータに対するリモートアクセスを完全に無効になるよう設定し、またルータへのログイン情報(ユーザ名・パスワードなど)を変更するよう呼びかけている。
(川原 龍人/びぎねっと)
[関連リンク]
Blogによる記事