https://internet.watch.impress.co.jp/docs/news/2007739.html
https://www.jpcert.or.jp/newsflash/2025041701.html
https://blog.nicter.jp/2025/04/asus_aicloud/
ASUS製のルーターがマルウェアに感染してしまい、
BOT化したり踏み台になったりといった事例が今年に入ってから増えているそうです。
世界で2,500台/日本国内でも100台のASUS製ルーターが不正に利用されているんだとか。
「2025年2月下旬以降、NICTERダークネット観測において、
ボット化したASUS製WiFiルーターが大量のスキャンパケットを送信する活動を確認しています。」とのこと。
今回原因となったのはAiCloud機能。
「ルーターに外付けHDDなどのストレージを接続し、
スマートフォンアプリやPCのウェブブラウザーからアクセスして
パーソナルクラウドとして利用できるようにする機能」
「AiCloud機能は、有効にするだけで自動的にインターネット上に管理画面が公開される仕様であるため、
ユーザが意図せず外部からのアクセスを許可してしまっているケースがあり、注意が必要」とのこと。
今年1月にASUSもファームウェアとアドバイザリを公開しており、
1月以降のファームウェアに更新していれば大丈夫そうですね。
新ファームが提供されていない古い機種の場合は、
AiCloud機能を無効化することを推奨されています。
ASUS製ルーターのファームウェアを更新されていない方は、早めに確認された方が良さそうです。
私はWin11 24H2に更新してからトラブル続きだったため、
ありとあらゆる物のBIOSやファームウェアをアップデートしていたおかげで対処済みでした。
https://scan.netsecurity.ne.jp/article/2024/01/11/50435.html
ASUS製ルーターといえば、
スマホ用のアプリで認証情報が漏洩するトラブルもありました。
便利な機能を使えば使うほど、こういった問題にも遭遇してしまうのは厄介なものですね。
コメント
今回のは古くても特定の機能を無効にすればいいだけなら買い替えせずに済むな
それにしてもルーターのセキュリティ関連の被害よく聞くし、どのメーカー使うかは大事だな
やっぱり安定のNECかバッファローかな
自分のはTP-Linkだから心配
ASUSといえば、管理アプリ「Armoury Crate」に成りすます「CoffeeLoader」というマルウェアの記事を最近みました
ASUS狙われてる?
>>どのメーカー使うか
ASUSは長期間ファームウェアを提供してくれる点が有り難いのですが、
立て続けに狙われるとちょっと怖いですね。
>>CoffeeLoader
GPUでコードを実行するため従来の手法では検出も困難って
こんなマルウェアもあるんですね。おそろしい。
これ前からですよね。
数年前にもASUSのルーターのFWのアップデーターにマルウェアが含まれてるニュースがありました。
狙われてるどころかFWに含まれてるのは論外で、それ以来もう使ってませんが、こんなことになっているとは。
今はTPlink使ってますが、一部の杞憂と違ってそんなのありません。
ASUSのルーターはアプリが便利で好きなのですが、、、
NECやバッファローでも脆弱性が見つかったらファームウェアアップデートか、サポートが終わっていれば使用停止推奨なのでどこも変わらないかなと思っています。