中国製の安価なルーターに不審なバックドアが存在、積極的に悪用しようとする試みも

ニュースサイト・CyberNewsのセキュリティ研究者であるMantas Sasnauskas氏と研究者のJames Clee氏・Roni Carta氏の共同研究により、中国製の安価なルーターに不審なバックドアが存在していることがわかりました。

Walmart-exclusive router and others sold on Amazon & eBay contain hidden backdoors to control devices | CyberNews
https://cybernews.com/security/walmart-exclusive-routers-others-made-in-china-contain-backdoors-to-control-devices/

バックドアの存在が指摘されているのは、ウォルマートが独占販売している「Jetstream」ブランドのルーター、およびAmazonやeBayで販売されている「Wavlink」ブランドのルーターです。

研究チームによると、これらのルーターに対しては、2016年に史上空前規模のDDoS攻撃を引き起こしたマルウェア・Miraiのボットネットに端末を追加しようとする試みが見られたとのこと。

毎秒1テラビットという史上空前のDDoS攻撃が発生、攻撃元はハッキングされた14万5000台ものウェブカメラ - GIGAZINE

By Mike Mozart

研究チームがこの事実にたどり着いたのは、Clee氏が「低価格の中国製ルーターはどんなセキュリティになっているのだろうか？」と興味を持ったことがきっかけ。AmazonでWavlinkブランドのルーターを購入したところバックドアが存在したため、同じファームウェアを使っているルーターには同様の穴が存在するのではないかと疑って調査範囲を広げたところ、Jetstreamブランドのルーターでバックドアが見つかった、という流れです。

これらのルーターには、ルーター管理者向けに表示されるものとは別に、リモートでコードを実行させるためのシンプルなGUIが用意されていたため、研究者らはバックドアが偶然存在するものではなく、意図的なものであると指摘しています。

Jetstreamはウォルマートと独占契約を結んでいて、他には「Ematic」というブランド名も利用しているとのことですが、どういった企業が製造しているのかはまったく情報がつかめないそうです。

一方、Wavlinkは深圳に本社がある企業ということがわかっています。ただ、CyberNewsの問い合わせに対しては、何の返事もないそうです。

Sasnauskas氏らは、企業情報を調査し、WavlinkとJetstreamが「Winstars Technology Ltd.」という深圳の企業の子会社であるという確証を得ました。Winstar Technologyに関する詳細な情報自体は出てこなかったものの、年商4000万ドル(約42億円)～4500万ドル(約47億円)規模の会社で、製品の95％～99％を輸出していることはわかったとのこと。会社のルーター月産量は「100万台～200万台」とのことなので、最大で年間1200万台から2400万台のバックドアつきルーターが世界に出回っていることになります。

研究チームは、もしJetstreamおよびWavlinkのルーターを使用している場合、ただちに使用を中止し、評判のいいメーカーのルーターに交換するのが最善であるとコメント。また、該当するルーターを使い続けるかどうかに関わらず、ネット接続を一時的に切断した上で、接続していた端末に対してウイルススキャンを行うなどして、ログイン用パスワードやネットサービスに利用しているパスワードなどを変更した方がいいと助言しています。