\r\n\r\n
50万台のルーターとNASデバイスが、ネットワークトラフィックを監視し、再起動しても生き延びることができる深刻なマルウェア、VPNFilterに感染していました。
VPNFilterは、ソフトウェアアップデートまたはルーターの工場出荷時リセットによってのみ、完全に削除することができます。このマルウェアの動機は不明ですが、Ciscoのブログ記事によると、特にウクライナで流行しているとのことです。
シマンテックはブログの中で、VPNFilterは主に家庭や中小企業のルーターを標的にしていると述べています。以下は、感染が確認されている機器のリストです。
このような場合は、工場出荷時のリセットをご検討ください。以前にも概要を説明しましたが、これは通常、「リセット」ボタンを10秒間押し続けることを意味しますが、正確な手順はルーターによって異なります。この操作を行うと、すべてのカスタム設定が失われるため、すべての設定をやり直す必要がありますので、ご注意ください。
工場出荷時リセットの後は、今後の感染を防ぐため、必ずルーターにセキュリティアップデートを適用してください。ルーターはホームネットワークの入り口ですから、安全性を確保したいものです。
アップデート:FBIは、このマルウェアに関連するドメイン名を押収し、ユーザーにルーターの再起動、管理者パスワードの変更、およびリモート管理の無効化を推奨しています。これにより、マルウェアを完全に除去することはできませんが、攻撃者がマルウェアを起動するのを防ぐことができるはずです。