今日のニュース内容は「このニュースは、FBI が5月5日に発表した「BADBOX 2.0」と呼ばれる新たなマルウェア攻撃に関する警告です。ライフハッカー・ジャパンなど日本のメディアでも「自宅のデバイスが犯罪に利用されているかも…」と報じられています 。」
出典:自宅のデバイスが犯罪に利用されているかも…。FBIが警告する「新たなマルウェア攻撃」
今、世界中の数百万台にのぼるスマートホームデバイスが、大規模なマルウェアの脅威に晒されています。その対象は、Androidソフトウェアで動作するテレビ、ストリーミングボックス、タブレットなど多岐にわたります。
最近、FBI(アメリカ連邦捜査局)が消費者に対して警告を発した「BADBOX 2.0」ボットネットは、IoT(モノのインターネット)デバイスを通じて感染を広げ、攻撃者が家庭内ネットワークにアクセスし、悪意のある活動を行うための扉を開いてしまうのです。
ニュースサイトで見る:https://www.lifehacker.jp/article/2506-this-android-malware-is-attacking-smart-home-devices/
FBIはまた、寿命を迎えた(End-of-Life: EOL)ルーターに対するサイバー攻撃についても警告しています。これらのルーターは製造元からのソフトウェアアップデートやセキュリティパッチが提供されなくなり、TheMoonなどのマルウェアによって脆弱性が悪用される可能性があります。
FBIが警告している内容と対策のポイントは以下の通りです。
- BadBox 2.0マルウェア:
- 感染源: 安価なAndroidデバイスにプリインストールされているか、非公式なアプリストアからのダウンロード。
- 影響: デバイスがボットネットの一部となり、犯罪活動に利用される。ユーザーのホームネットワークへの侵入経路となる可能性も。
- 検出の兆候: Google Play Protectの設定を無効にするよう要求される、見慣れないブランドのデバイス、無料コンテンツへのアクセスを謳う汎用的なTVストリーミングデバイス、不審なネットワークトラフィックなど。
- 対策:
- Google Play Protect認定を受けていないAndroidデバイスや、出所の不明なブランドのデバイスの購入を避ける。
- 非公式なソースからのアプリのダウンロードを避ける。
- ホームネットワークのトラフィックを監視し、不審なアクティビティがないか確認する。
- 感染してしまった場合、BadBox 2.0の削除は非常に困難で、専門的なファームウェアの再フラッシュが必要になることが多い。
- 寿命を迎えた(EOL)ルーター:
- 影響: セキュリティパッチが提供されないため、既知の脆弱性が悪用され、マルウェアに感染する可能性がある。感染したルーターはプロキシとして利用され、犯罪活動に悪用される。
- 対策:
- 古いルーターは新しい、サポートされているモデルに交換する。
- ルーターのファームウェアを常に最新の状態に保つ。
- リモート管理/リモートアドミニストレーションを無効にする。
- 強力でユニークなパスワードを設定する。
一般的なセキュリティ対策:
- オペレーティングシステム、ソフトウェア、アプリケーションを常に最新の状態に保つ。
- アンチウイルス・アンチマルウェアソリューションを設定し、自動更新と定期的なスキャンを実行する。
- データのバックアップを定期的に行い、バックアップが安全に保管されていることを確認する。
- 不審なメールの添付ファイルやリンク、広告をクリックしない。
これらの情報に注意し、ご自身のデバイスとネットワークのセキュリティを確保することが重要です。
