世界有数のクラウドセキュリティ企業「アカマイ」の研究チームによると、サイバー犯罪者たちはルーターの一般的な機能であるUPnP(ユニバーサル・プラグ・アンド・プレイ)を悪用しているという。
UPnPは、利用者の手を煩わせずにルーターの設定を変更する機能だ。プラグ・アンド・プレイのキーボードやマウス、プリンターを接続すると自動的に使えるようになるのと似ている。これは非常に便利な機能だが犯罪者たちは、UPnPを用いて秘密裏に活動するための通り道を作っているのだという。
今のところ、その影響は限定的だ。アカマイによると不正アクセスのあったルーターはおよそ6万5000台だが、悪用の懸念があるルーターの台数は全世界で480万台以上に上るという。「ディーリンク(D-Link)」や「ベルキン」「Asus」「ネットギア」などを含む73のメーカーの400以上のデバイスが問題を指摘された。
サイバー犯罪者はルーターをプロキシにしてボットネットのトラフィックを経由させる。アカマイは、他にもフィッシング詐欺やDDoS攻撃、マルウェアの配布や制御、ユーザーアカウントの乗っ取りなども可能だと指摘している。
そのような攻撃が、一見すると家庭のパソコンやタブレット、スマホなどが接続されているルーターのIPアドレスから来ているように見えてしまう。
今回指摘された脆弱性を手っ取り早く回避するには、アカマイのリストに載っていないルーターに置き換えるしかない。リストは同社がウェブ上で公開したPDFドキュメント「UPnProxy: Blackhat Proxies via NAT Injections」に記載されている。
