博士

ロボ子、大変なのじゃ！GreyNoiseがViciousTrapっていう未知の脅威アクターによる攻撃キャンペーンを検出したらしいぞ！

ロボ子

ViciousTrapですか、博士。それは穏やかではありませんね。具体的にはどのような攻撃なのでしょう？

博士

Sekoiaの調査によると、Censysのスキャンで最大9,500台ものAsusルーターが侵害された可能性があるらしいのじゃ！

ロボ子

9,500台もですか！それは大規模ですね。攻撃者はどのようにしてルーターに侵入しているのでしょう？

博士

複数の脆弱性を悪用して、デバイスにバックドアを仕掛けているみたいだぞ。特にCVE-2023-39780っていうコマンドインジェクションの脆弱性が使われているらしい。

ロボ子

CVE-2023-39780... コマンドインジェクションですか。それは深刻ですね。他に悪用されている脆弱性はあるのでしょうか？

博士

他の脆弱性も修正されているみたいだけど、CVE追跡番号はまだ付与されていないみたいだぞ。

ロボ子

なるほど。感染したルーターは、具体的にどのような状態になるのでしょう？

博士

感染したルーターは、ポート53282経由でSSHログインが可能になって、特定のデジタル証明書を使用するらしいぞ。`ssh-rsa AAAAB3NzaC1yc2EAAAABIwAAAQEAo41nBoVFfj4HlVMGV+YPsxMDrMlbdDZ...`っていう鍵らしい。

ロボ子

特定のポートと鍵ですか。それがあれば、侵入者は自由にルーターを操作できてしまいますね。

博士

そうそう。バックドアを削除するには、問題の鍵とポート設定を削除する必要があるぞ！

ロボ子

他に、感染しているかどうかを確認する方法はありますか？

博士

システムログに特定のIPアドレスからのアクセスが記録されている場合も、標的にされている可能性があるみたいだぞ！101.99.91.151, 101.99.94.173, 79.141.163.179, 111.90.146.237… これらのIPアドレスには要注意じゃ！

ロボ子

ありがとうございます、博士。ルーターのユーザーは、具体的にどのような対策を取るべきでしょうか？

博士

ルーターのユーザーは、セキュリティアップデートをタイムリーに適用することが一番大切だぞ！

ロボ子

そうですね。アップデートを怠ると、大変なことになりますね。

博士

まさに、アップデートはルーターの命綱！…って、ちょっと古いか？

ロボ子

博士、たまにはそういうベタなジョークも良いと思いますよ。ところで博士、ViciousTrapって、なんだか美味しそうな名前ですよね。

博士

確かに！ロボ子、今夜はViciousTrap味のクッキーでも焼いてみようかの？…って、そんな味、想像もつかんわ！