データサイエンスチーム「Tenable Research」Verizonルーターの脆弱性を発見
~数百万人にのぼるユーザーにサイバーリスクの恐れ~
※本リリースは2019年4月9日(米国時間)に米国で発表されたプレスリリースの抄訳版です。原文は下記URLを参照ください。
https://www.tenable.com/press-releases/new-vulnerabilities-in-verizon-routers-expose-millions-of-consumers-according-to
https://www.tenable.com/press-releases/new-vulnerabilities-in-verizon-routers-expose-millions-of-consumers-according-to
企業の様々な情報資産の脆弱性を手間なく自動で可視化、改善するソリューションを提供する『Tenable Network Security』(以下:テナブル、所在地:メリーランド州コロンビア、代表:Amit Yoran (アミット・ヨーラン))が結成したデータサイエンスチーム「Tenable Research」は、Verizon Fios Quantum Gatewayルーターに複数の脆弱性を発見したことを発表しました。攻撃者は、この脆弱性を悪用することで、ルーターのネットワークを完全に支配し、接続されているデバイスの可視性をコントロールすることができてしまいます。Verizonのルーターはアメリカの家庭で広く使用されており、接続されている数百万台のデバイスが危険にさらされています。
スマートホームの普及によって、こういった家庭用に使われている一般的なルーターがサイバー攻撃の最大の標的となっています。Tenable Researchが直近で検出した脆弱性(CVE-2019-3914, CVE-2019-3915及びCVE-2019-3916)は、ホームセキュリティーシステムのような、ルーターに接続されたスマートデバイスも攻撃シナリオ数種につながる対象となり、遠隔操作でセキュリティ機能を欠落させてしまう恐れがあります。攻撃者はデバイスの安全設定を改ざんし、ファイアウォール規則を変更、またはペアレンタル・コントロールを解除することができてしまいます。また、インターネット上のトラフィックを嗅ぎ付け、攻撃対象のオンラインアカウントを危険にさらし、銀行口座の詳細を盗み、そしてパスワードを読み取ることも可能です。
【米国テナブル社Renaud Deraison氏(最高技術責任者・テナブルの共同創始者)のコメント】
「ルーターは各スマートホームにとって中心的なハブとなっています。利用者をインターネットの上のあらゆる場所につなぎ、家庭の安全を守り、遠隔操作でドアの開錠もできます。しかしルーターは、現代の家庭のセキュリティ機能の深部への実質的な入り口ともなっており、出ていくものだけでなく、入ってくるものもコントロールしている非常に重要な役割を担っています。」
Verizonは、ファイアウォールをバージョン02.02.00.13にアップデートすることで、今回の脆弱性に対応することができると発表しました。また、利用者は所有するデバイスがこのバージョンに更新されているかを早急に確認し、疑問点は同社に問い合わせるよう呼び掛けています。
【米国テナブル社プロフィール】
Tenable Network Securityは、世界中の27,000社を超える組織に対し、総合的なセキュリティ・ソリューションにより、将来のビジネスニーズに合わせてそのテクノロジーを変革し、組織の情報保護に向けた有効的な対策を提供しています。Nessus®を開発したTenableは、脆弱性対策の技術をさらに発展させることで、あらゆる情報資産やデバイスの脆弱性を管理、保護できる世界初のセキュリティプラットフォームを展開。Tenableのセキュリティプラットフォームは、大規模行政機関ならびに、米国ビジネス誌Fortuneが選定する『Fortune 500』(総収入に基づいた全米上位500社)に選ばれている組織の50%以上、世界の有力組織2000社の25%以上に導入されています。詳細は tenable.com へ
【米国テナブル社企業概要】
商号: Tenable Network Security
代表: Amit Yoran アミット・ヨーラン
住所: 7021 Columbia,
Gateway Drive Suite 500 Columbia,
MD 21046
【テナブル社企業概要】
商号:Tenable Network Security Japan K.K.
住所:東京都千代田区丸の内2-3-2
郵船ビルディング1階
スマートホームの普及によって、こういった家庭用に使われている一般的なルーターがサイバー攻撃の最大の標的となっています。Tenable Researchが直近で検出した脆弱性(CVE-2019-3914, CVE-2019-3915及びCVE-2019-3916)は、ホームセキュリティーシステムのような、ルーターに接続されたスマートデバイスも攻撃シナリオ数種につながる対象となり、遠隔操作でセキュリティ機能を欠落させてしまう恐れがあります。攻撃者はデバイスの安全設定を改ざんし、ファイアウォール規則を変更、またはペアレンタル・コントロールを解除することができてしまいます。また、インターネット上のトラフィックを嗅ぎ付け、攻撃対象のオンラインアカウントを危険にさらし、銀行口座の詳細を盗み、そしてパスワードを読み取ることも可能です。
【米国テナブル社Renaud Deraison氏(最高技術責任者・テナブルの共同創始者)のコメント】
「ルーターは各スマートホームにとって中心的なハブとなっています。利用者をインターネットの上のあらゆる場所につなぎ、家庭の安全を守り、遠隔操作でドアの開錠もできます。しかしルーターは、現代の家庭のセキュリティ機能の深部への実質的な入り口ともなっており、出ていくものだけでなく、入ってくるものもコントロールしている非常に重要な役割を担っています。」
Verizonは、ファイアウォールをバージョン02.02.00.13にアップデートすることで、今回の脆弱性に対応することができると発表しました。また、利用者は所有するデバイスがこのバージョンに更新されているかを早急に確認し、疑問点は同社に問い合わせるよう呼び掛けています。
【米国テナブル社プロフィール】
Tenable Network Securityは、世界中の27,000社を超える組織に対し、総合的なセキュリティ・ソリューションにより、将来のビジネスニーズに合わせてそのテクノロジーを変革し、組織の情報保護に向けた有効的な対策を提供しています。Nessus®を開発したTenableは、脆弱性対策の技術をさらに発展させることで、あらゆる情報資産やデバイスの脆弱性を管理、保護できる世界初のセキュリティプラットフォームを展開。Tenableのセキュリティプラットフォームは、大規模行政機関ならびに、米国ビジネス誌Fortuneが選定する『Fortune 500』(総収入に基づいた全米上位500社)に選ばれている組織の50%以上、世界の有力組織2000社の25%以上に導入されています。詳細は tenable.com へ
【米国テナブル社企業概要】
商号: Tenable Network Security
代表: Amit Yoran アミット・ヨーラン
住所: 7021 Columbia,
Gateway Drive Suite 500 Columbia,
MD 21046
【テナブル社企業概要】
商号:Tenable Network Security Japan K.K.
住所:東京都千代田区丸の内2-3-2
郵船ビルディング1階
このプレスリリースには、メディア関係者向けの情報があります
メディアユーザーログイン既に登録済みの方はこちら
メディアユーザー登録を行うと、企業担当者の連絡先や、イベント・記者会見の情報など様々な特記情報を閲覧できます。※内容はプレスリリースにより異なります。