読者です 読者をやめる 読者になる 読者になる

米ISPのモデムで大規模障害、原因はBrickerBotか

「米国のプロバイダ、2つのマルウェアによるモデムをめぐる戦いにより落とされる」

www.bleepingcomputer.com

4月10日に、米国のプロバイダSierra Telの利用者の間で異常が発生しました。ネットと電話が接続不能になったのです。これは同社が配布していたZyxelのモデムHN-51が外部からの攻撃により故障したのが原因でした。

BrickerBotの作者とみられるjanit0r氏からのメールがBleepingComputerに届きました。

「その頃BrickerBotがSierra Telのネットワークで活動していた。彼らのモデムは以前からマルウェアの大規模感染を受けていたので、付随的にネットワークトラブルが起きたのかもしれない」。

というわけで、記事の筆者(セキュリティニュースを他でもよく扱うCatalin Cimpanu氏)は、Sierra Telのトラブルの原因はBrickerBot(のPlan B)の可能性が高いと考えているようです。BrickerBotは、先日も書いたように、janit0r氏が言うには、可能なら破壊せずにMirai等の侵入を防ぐものの、不可能だった場合はPlan Bとして破壊(Brick)を行うとのこと。

プロバイダのモデムは、まさにインターネットにつながっていながら、しばしば脆弱なので、こういったマルウェアの格好のターゲットになります。昨年からドイツや英国でもプロバイダのトラブルが相次いでます。

mokake.hatenablog.com

mokake.hatenablog.com