これらのルーターに特化した攻撃が発生していることを、IBMのセキュリティ研究所のIRISが発見した。この攻撃は商用グレードのレイヤ7のルーターを対象としており、ホテルやカジノ、空港などの無線ルーターがターゲットになっている。
IRISによると、ハッカーらは米国や中国の消費者を標的にしている模様で、攻撃の背後にはMagecart Group 5(MG5)と呼ばれるサイバー犯罪者らが居るという。MG5は過去数年で何度かセキュリティ関連のニュースに登場しており、ブリティッシュ・エアウェイズや英国のチケットマスター、アトランタ・ホークスの公式ショップへの攻撃との関連が指摘されていた。
MG5がレイヤ7のルーターを狙うのには理由があるという。その一つは、無防備なユーザーがアクセスしやすい点で、もう一つはこのルーターがトラフィックのフィルタリングや広告の挿入などの先進的機能に対応してる点だ。
ハッカーらはこれらの機能にJavascriptコードを送り込み、ネットワークに侵入しているという。レイヤ7のルーターは高額で、販売元はオペレーターが広告を表示するのと引き換えに、ディスカウント価格で提供している。
MG5のハッカーたちは、この広告に密かにコードを送り込み、ブラウザでやり取りされるデータを盗み出している。一般ユーザーが公衆Wi-Fiの接続に用いられるルーターが安全かどうかを知るのは困難だが、防御する手段もあるという。
Malwarebytesと呼ばれるセキュリティ専門家のチームは、クロームやFirefoxで利用可能なアドオンの「NoScript」の利用を推奨している。このツールを用いれば、不審なJavascriptコードをブロックできる。さらに、信頼できるVPNツールの利用も、有効な防御手段になるという。
