シスコが5月にVPNFilterマルウェア(ボットネット)の存在を明らかにしただけでも十分に恐ろしい。当時、同社はVPNFilterが50万台以上のデバイスに影響を与え、情報収集、サイバー攻撃の調査を誤誘導、あるいは数十万人のインターネットアクセスを遮断する可能性があると発表していた。そして今回、同社は新たな調査結果を発表し、VPNFilterが予想以上に蔓延し、かつ危険であることが明らかになった。
シスコは、VPNFilterがマルウェアの発表で説明していた機能以外にも追加機能を備えていることを発見しました。同社は次のように述べています。
また、ネットワークデバイスを通過するウェブトラフィックに悪意のあるコンテンツを挿入する、新たなステージ3モジュールも発見しました。最初の投稿時点では、疑わしいステージ3モジュールに関する情報は完全には得られていませんでした。この新たなモジュールにより、攻撃者は中間者攻撃(例えば、ネットワークトラフィックを傍受し、ユーザーに気付かれずに悪意のあるコードを挿入するなど)を介してエンドポイントにエクスプロイトを配信することが可能になります。この新たな発見により、この脅威は攻撃者がネットワークデバイス自体で実行できる範囲を超え、侵害されたネットワークデバイスがサポートするネットワークにも及んでいることが確認されました。
別のモジュールは、これまで「kill」コマンドを備えていなかった他のモジュールが、感染したデバイスを完全に無効化できるように設計されています。シスコによると、このモジュールは、感染したデバイスを使用不能にする前に、VPNFilterの痕跡をすべて削除します。つまり、誰かがマルウェアを起動しても、誰も気づかないということです。おそらく、問題のデバイスが自然死したと推測されるでしょう。
VPNFilterが明らかになった直後、米国司法省は国土安全保障省とFBIがコマンドアンドコントロールインフラで使用されていたドメインを押収し、このマルウェアを無力化したと発表しました。しかし、シスコによる新たな発見は、VPNFilterが敗北したのではなく、傷ついたという事実、そして、数え切れないほど多くのメーカーの、数え切れないほど多くのデバイスに、より大きなリスクをもたらしているという事実を改めて浮き彫りにしています。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
ナサニエル・モットは、Tom's Hardware US のフリーランスのニュースおよび特集記事ライターであり、最新ニュース、セキュリティ、テクノロジー業界の最も面白い側面などを扱っています。
