Defend what you create

その他

  • free.drweb.co.jp: 無料ユーティリティ、プラグイン、インフォーマー
  • av-desk.com: Dr.Web AV-Deskサービスプロバイダーのためのインターネットサービス
  • curenet.drweb.co.jp:ネットワーク修復ユーティリティDr.Web CureNet!
閉じる

マイライブラリ
マイライブラリ

+ マイライブラリに追加

電話
24時間体制サポート | テクニカルサポート利用方法

お問い合わせ履歴

電話する

+7 (495) 789-45-86

Profile

ニュース一覧に戻る

コラム : CherryBlossomによるハッキングから見るFirewallの重要性

2017年8月22日

株式会社Doctor Web Pacific


Dr.Web Firewallの主なタスクの1つは、攻撃者やマルウェアによるシステムへの侵入を阻止することです。

話は変わりますが、家庭用のコンピュータは、ルーターを介してインターネットにアクセスすることが多く、通常は独自のファイアウォールを備えています。それゆえに問題が発生します。この場合、Dr.Web Firewallは必要になるのでしょうか?

WikiLeaksはある一連のCIAの攻撃に関する情報を公開しました。CherryBlossomと呼ばれるCIAが開発したハッキングツールは、Linksys、Dlink、Belkinを含めたトップ10のメーカーのルーターを攻撃するために使用されていたもので、対象となっていたデバイスは、強力な管理者パスワードが使用されていても、リモート攻撃を受けやすいものであるといった内容でした。

WikiLeaksによると、マルウェアは約25台のルーターモデルのセキュリティを回避するために使用されており、フレームワークに変更が適用された場合、脆弱なデバイスの配列は別の100個のモデルによって拡張されます。

攻撃者は、インバウンドおよびアウトバウンドのトラフィックを監視および操作でき、Tomatoと名づけられたフレームワークの攻撃の1つは、攻撃者が任意の長さのパスワードを抽出できるようにしました。

#drweb

CIA技術者は、感染させたルーターに接続しているデバイスに影響を与えることができ、対象ユーザーのIPアドレスやMACアドレス、電子メール、ニックネーム、VoIP番号といった情報を取得することができます。攻撃者は特定のユーザーのトラフィックを監視したり、ユーザーのブラウザーで現在のユーザーセッションにアクセスできるようにしたりすることができます。

たとえば一般的に、ルーターに感染するトロイの木馬は、Webページに広告を追加することでトラフィックを変更します。しかし、悪意のあるURLをWebページのコードに組み込んだり、ダウンロードしているファイルをマルウェアと置き換えたりすることができ、また同じ名前を保持することが可能です。

あなたがCIAやNSAの標的になる可能性は低いですが、WannaCryの発生はすでに実証されており、犯罪者が攻撃方法を調整するために、この開示された脆弱性に関する情報を使用することができます。あなたが持っているデバイスが公開されているリストに入っていなくても、絶望しないでください。リークされたこのデータは2012年8月 (英語)の日付と古く、現在、CIAが持っている攻撃されやすいデバイスのリストには含まれている可能性があります。

#firewall #Dr.Web

Tell us what you think

You will be awarded one Dr.Webling per comment. To ask Doctor Web’s site administration about a news item, enter @admin at the beginning of your comment. If your question is for the author of one of the comments, put @ before their names.


Other comments

ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。

1992年に製品の開発をスタートしました。

Dr.Webは世界200ヶ国以上のユーザーに利用されています。

2007 年、アンチウウイルスサービス(SaaS)の提供が開始しました。

24時間体制サポート

© Doctor Web
2003 — 2019

Doctor Webは、ロシアに本社を置く、『Dr.Webアンチウイルスソフトウェア』のデベロッパーです。その製品の開発は1992年に始まりました。

株式会社Doctor Web Pacific 〒105-0003 東京都港区西新橋1-14-10 西新橋スタービル 2F