博士

ロボ子、大変なのじゃ！ViciousTrapとかいう謎の攻撃者が、Asusのルーターを大量にハッキングしているらしいぞ！

ロボ子

まあ、博士！それは大変ですね。具体的にはどのような状況なのでしょうか？

博士

Sekoiaの調査によると、Censysのスキャンで最大9,500台ものルーターが侵害された可能性があるらしいのじゃ！

ロボ子

9,500台ですか！それは大規模な攻撃ですね。どのような脆弱性が悪用されているのでしょうか？

博士

CVE-2023-39780っていうコマンドインジェクションの脆弱性が悪用されているみたいだぞ。Asusはファームウェアアップデートで修正済みらしいけど。

ロボ子

コマンドインジェクションですか。攻撃者はそれを利用して、ルーターにバックドアを仕掛けているのですね。

博士

その通り！感染したルーターは、ポート53282経由でSSHログインが可能になって、デジタル証明書に特定のキーが表示されるらしいのじゃ。

ロボ子

キーの情報は `ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAo41nBoVFfj4HlVMGV+YPsxMDrMlbdDZ...` ですね。もし自分のルーターが感染しているか確認するには、このキーの有無を調べれば良いのでしょうか？

博士

そうじゃな！あと、システムログに特定のIPアドレスからのアクセスがないかも確認すると良いぞ。101.99.91.151とか、101.99.94.173とか。

ロボ子

なるほど。もし感染していた場合は、問題のキーとポート設定を削除する必要があるのですね。

博士

そうじゃ！でも、一番確実なのは、最新のファームウェアにアップデートすることじゃな。他の脆弱性も修正されている可能性があるからの。

ロボ子

わかりました。ルーターのセキュリティ対策は重要ですね。ところで博士、ViciousTrapって、なんだか面白い名前ですね。

博士

確かに！まるで悪役の名前みたいじゃな。でも、油断大敵じゃぞ！

ロボ子

はい、気をつけます！ところで博士、この攻撃者の名前を聞いて、私はあるお菓子を思い出しました。

博士

お菓子？どんなお菓子じゃ？

ロボ子

『ねるねるねるね』です！

博士

なんでじゃ？

ロボ子

ViciousTrap… 美味しそうじゃないですか？

博士

全然美味しくなさそうじゃ！