50万台のルーターとNASデバイスが、ネットワークトラフィックを監視し、再起動しても生き延びることができる深刻なマルウェア、VPNFilterに感染していました。

VPNFilterは、ソフトウェアアップデートまたはルーターの工場出荷時リセットによってのみ、完全に削除することができます。このマルウェアの動機は不明ですが、Ciscoのブログ記事によると、特にウクライナで流行しているとのことです。

シマンテックはブログの中で、VPNFilterは主に家庭や中小企業のルーターを標的にしていると述べています。以下は、感染が確認されている機器のリストです。

• 株式会社リンクシス E1200
• リンクシスE2500社
• リンクシスWRVS4400N社
• クラウドコアルーター用Mikrotikルーター：バージョン1016、1036、1072
• ネットギア DGN2200
• ネットギアR6400社
• ネットギアR7000
• ネットギアR8000
• ネットギア WNR1000
• ネットギア WNR2000 Inc.
• QNAPモデルTS251
• QNAP TS439 プロフェッショナル版
• QTSソフトウェアを実行している他のQNAP NAS装置
• P-Link R600VPN

このような場合は、工場出荷時のリセットをご検討ください。以前にも概要を説明しましたが、これは通常、「リセット」ボタンを10秒間押し続けることを意味しますが、正確な手順はルーターによって異なります。この操作を行うと、すべてのカスタム設定が失われるため、すべての設定をやり直す必要がありますので、ご注意ください。

工場出荷時リセットの後は、今後の感染を防ぐため、必ずルーターにセキュリティアップデートを適用してください。ルーターはホームネットワークの入り口ですから、安全性を確保したいものです。

アップデート：FBIは、このマルウェアに関連するドメイン名を押収し、ユーザーにルーターの再起動、管理者パスワードの変更、およびリモート管理の無効化を推奨しています。これにより、マルウェアを完全に除去することはできませんが、攻撃者がマルウェアを起動するのを防ぐことができるはずです。