家庭用のルーターがDDoS攻撃に狙われる、トレンドマイクロが注意喚起

トレンドマイクロは7月29日、ルーターの脆弱性を狙う攻撃について解説した。

7月29日にJPCERT／CCが公開した「インターネット定点観測レポート（2015年 4～6月）」では、53421/UDP宛てのパケットが6月中旬から下旬にかけて増加していると報告した。国内における53413ポートへの通信増加は、ルーターの脆弱性を狙い遠隔操作のためのボットを感染させることを目的にしている。

トレンドマイクロでは、53421ポートを使う中国Netcore社のルーター「Netis」の脆弱性を確認している。Netis製ルーターは、初期状態でUDPの53413ポートが開放されており、WAN側から接続可能となっている。

53413ポートはファームウェア上でハードコードされた単体のパスワードで「保護」されているが、パスワードは悪意のあるものによって公開されており、パスワードを入手すれば誰でもルーターに接続し不正アクセスが可能となっている

また、ブログでは近年にルーターを狙った攻撃の事例を紹介している。

2015年6月1日 家庭用ルーターのDNS設定変更を行う不正プログラムを確認
2015年5月26日 家庭用ルーターを狙って偽の警告文を表示する新たな攻撃を確認
2015年3月30日 家庭用ルーターを攻撃してネットワークを探索する不正プログラムを確認
2014年5月23日 ルーターに存在する脆弱性、DNSポイズニングに誘導

そのほか、ルーターの脆弱性を起点としたDDoS攻撃が起きていることを警視庁が繰り返し注意喚起している(2014年7月、2015年6月)。