TP-Link製ルーターに侵入する犯罪者集団「カマロドラゴン」の悪質な手口とは？：狙われる「TP-Link製ルーター」 その安全性は【前編】

サイバー犯罪集団「Camaro Dragon」は、TP-Link製ルーターを標的にした攻撃を積極的に仕掛けている。同集団が使っている手口はどのようなものなのか。

[Alexander Culafi，TechTarget]

　サイバー犯罪集団「Camaro Dragon」（カマロドラゴン）が、中国のネットワーク機器ベンダーTP-Link製のルーターを狙った攻撃活動を実施している――。セキュリティベンダーCheck Point Software Technologiesは2023年5月、こう発表した。中国政府が支援しているとみられるCamaro Dragonは、どのようにしてTP-Link製ルーターを狙っているのか。

TP-Link製ルーターに侵入する手口は？

併せて読みたいお薦め記事

ルーターを狙った攻撃には要注意だ

• プロ調査で脆弱性が大量に見つかってしまった“残念”な無線LANルーターとは？
• 「無線LANルーターの7割は侵入可能」　研究者が明らかにした“驚きの手口”

　Check Pointの研究部隊によると、Camaro Dragonはマルウェア「Horse Shell」を使ってTP-Link製ルーターに侵入。通信を確立させたまま、標的のネットワーク内部を移動して攻撃を広げる「ラテラルムーブメント」を実行する。Horse Shellには感染したルーターに対してコマンドを遠隔実行する機能や、感染したルーター間でファイルを転送し合う機能などがある。

　Horse Shellは特定の製品に依存しないため、TP-Link以外のルーターへの不正アクセスにも使えるとCheck Pointは説明する。Check Pointによれば、原稿執筆時点ではTP-Link以外のルーターがHorse Shellによって攻撃を受けた証拠はない。ただし過去の事例を踏まえ、各社ルーターのユーザー企業は、攻撃リスクを意識してセキュリティを強化する必要があるという。

---

　中編は、Camaro DragonによるTP-Link製ルーター侵入の手口を考察する。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。