※CheckPointのサイトの画像をリンクしています。
最終修正日:2023/7/20
TechTargetジャパンの2023年07月12日の記事に『狙われる「TP-Link製ルーター」 その安全性は【前編】』と云うものがありました。サイバー犯罪集団「Camaro Dragon」が、TP-Link製のルーターを狙った攻撃活動を実施しているというモノです。
TP-LINKと云えばBluetooth製品に問題が露呈したこともありました。
今回は特定のサイバー集団がTP-LINK製のルータを狙ったサイバー攻撃「ラテラルムーブメント」と云う手口で感染したルーター間でファイルを転送し合う とのことです。自分もTP-Link製のルータArcher AX10を使用しています。気になりました。
Check Pointの研究部隊によると、マルウェア「Horse Shell」を使ってTP-Link製ルーターに侵入するとのことです。「Horse Shell」はTP-LINK専用のものではないのですが、TP-Link以外のルーターがHorse Shellによって攻撃を受けた報告はないとのことです。この先の報告は「中編」でとのことです。気になります。
2023年07月18日 『狙われる「TP-Link製ルーター」 その安全性は【中編】』がリリースされました。
この記事によると、サイバー集団のターゲットは企業では無く、TP-Link製ルーターのようだとのことです。ただ、具体的な感染方法は特定できていないとのことです。可能性として、
- TP-Link製ルーターの脆弱(ぜいじゃく)性の悪用
- TP-Link製ルーター認証情報の不正取得
が、挙げられています。
後編で、Camaro Dragonの攻撃活動についてセキュリティ専門家の見解が紹介されるそうです。
※CheckPointのサイトでは既に分析記事が掲載されていました。
免責事項
本ソフトウエアは、あなたに対して何も保証しません。本ソフトウエアの関係者(他の利用者も含む)は、あなたに対して一切責任を負いません。
あなたが、本ソフトウエアを利用(コンパイル後の再利用など全てを含む)する場合は、自己責任で行う必要があります。本ソフトウエアの著作権はToolsBoxに帰属します。
本ソフトウエアをご利用の結果生じた損害について、ToolsBoxは一切責任を負いません。
ToolsBoxはコンテンツとして提供する全ての文章、画像等について、内容の合法性・正確性・安全性等、において最善の注意をし、作成していますが、保証するものではありません。
ToolsBoxはリンクをしている外部サイトについては、何ら保証しません。
ToolsBoxは事前の予告無く、本ソフトウエアの開発・提供を中止する可能性があります。
商標・登録商標
Microsoft、Windows、WindowsNTは米国Microsoft Corporationの米国およびその他の国における登録商標です。
Windows Vista、Windows XPは、米国Microsoft Corporation.の商品名称です。
LabVIEW、National Instruments、NI、ni.comはNational Instrumentsの登録商標です。
I2Cは、NXP Semiconductors社の登録商標です。
その他の企業名ならびに製品名は、それぞれの会社の商標もしくは登録商標です。
すべての商標および登録商標は、それぞれの所有者に帰属します。