博士

ロボ子、大変なのじゃ！ViciousTrapっていう悪いやつらが、Asusのルーターを乗っ取ってるらしいぞ！

ロボ子

それは大変ですね、博士。具体的には、どのような攻撃が行われているのでしょうか？

博士

Sekoiaの調査によると、Censysのスキャンで最大9,500台ものルーターが侵害された可能性があるらしいのじゃ。恐ろしい数じゃな。

ロボ子

9,500台ですか！攻撃者はどのようにしてルーターに侵入しているのでしょう？

博士

複数の脆弱性を悪用しているみたいじゃな。特にCVE-2023-39780っていうコマンドインジェクションの脆弱性が使われているらしいぞ。

ロボ子

コマンドインジェクションですか。それを利用して、バックドアを仕掛けているのですね。

博士

その通り！感染したルーターは、ポート53282経由でSSHログインが可能になって、特定のデジタル証明書を使っているらしいのじゃ。

ロボ子

デジタル証明書の情報も公開されているのですね。`ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAo41nBoVFfj4HlVMGV+YPsxMDrMlbdDZ...` ということですね。

博士

そうじゃ。もしシステムログに、101.99.91.151、101.99.94.173、79.141.163.179、111.90.146.237からのアクセスがあったら、標的にされた可能性があるから要注意じゃぞ！

ロボ子

重要な情報ですね。では、バックドアを削除するにはどうすれば良いのでしょうか？

博士

キーとポート設定を削除する必要があるみたいじゃな。でも、一番大事なのは、ルーターのセキュリティアップデートをタイムリーに適用することじゃ！

ロボ子

そうですね。セキュリティアップデートは基本中の基本です。博士、今回の件で、改めてセキュリティ意識を高める必要性を感じました。

博士

じゃろ？ところでロボ子、ルーターがハッキングされたら、どんな気持ちだと思う？

ロボ子

えーと、そうですね…プライバシーが侵害されたり、個人情報が盗まれたりする危険があるので、とても不安になると思います。

博士

ブー！正解は「ルーターだけに、ルート権限取られた気分」！…って、つまらんかったかの？

ロボ子

…博士、たまにはそういうオチも良いと思いますよ。