Check Point Press Releases

メディア・アラート:チェック・ポイント、一般家庭/小規模企業向けインターネット・ルータ数百万台の乗っ取りを可能にする深刻な脆弱性を発見

2014年12月24日

ゲートウェイからエンドポイントまでの包括的セキュリティを提供するCheck Point® Software Technologies Ltd.(インターナショナル本社:イスラエル、会長兼CEO:ギル・シュエッド)は本日、一般家庭や小規模企業で広く使用されているレジデンシャル・ゲートウェイ(SOHOルータ)デバイスに、深刻な脆弱性を発見したと発表しました。「Misfortune Cookie」と呼ばれるこの脆弱性を悪用すると、リモートからゲートウェイを乗っ取り、そのゲートウェイに接続されたデバイスを攻撃することが可能となります。

チェック・ポイントのマルウェアおよび脆弱性調査チームは今回、多様なメーカーおよびモデルの数百万台のレジデンシャル・ゲートウェイ(SOHOルータ)デバイスに影響する脆弱性を発見しました。この脆弱性に割り当てられた識別子は、CVE-2014-9222です。この深刻な脆弱性が悪用された場合、ゲートウェイ・デバイスがリモートから管理者権限で乗っ取られるおそれがあります。

Misfortune Cookieは、最近見つかった中では最も広範囲に影響する脆弱性の1つです。チェック・ポイントの研究者により現時点で、インターネットに接続された世界中のゲートウェイ・デバイス1,200万台以上が容易に攻撃可能な状態であることが確認されています。

発見された脆弱性の概要:
  • この脆弱性を放置した場合、世界中の数百万台のルータが攻撃者に乗っ取られるおそれがあります。その結果、同じネットワークに有線または無線で接続されたデバイスが攻撃され、データを盗まれる可能性があります。
  • 脆弱性が見つかったのは、AllegroSoftが提供する組み込みのWebサーバ・プログラム「RomPager」です。多くの場合、このプログラムはデバイス内蔵のファームウェアに組み込まれています。
  • この脆弱性によるチェック・ポイント製品への影響は確認されていません。

チェック・ポイントのマルウェアおよび脆弱性調査担当マネージャを務めるシャハール・タル(Shahar Tal)は、「Misfortune Cookieは、世界中の数百万の一般家庭や小規模企業に影響する深刻な脆弱性です。この脆弱性を放置した場合、個人情報が盗まれるだけでなく、ネットワークに接続された家電製品などのデバイスが乗っ取られる可能性があります。私たちチェック・ポイントは、常に攻撃者の先を行き、インターネットを安全な場所に保つことを使命としています。マルウェアおよび脆弱性調査チームは、インターネット全体を保護するべく、引き続き脆弱性の発見とリアルタイムの保護機能の提供に取り組んで参ります」と述べています。

Misfortune Cookieの詳細、影響を受けるデバイス、本脆弱性への対策については、mis.fortunecook.ieをご覧ください。

チェック・ポイントのマルウェアおよび脆弱性調査チームは、世界中のインターネット・ユーザを保護するため、広く利用されているソフトウェアを対象に、定期的に脆弱性評価を実施しています。チェック・ポイントによるその他の調査結果の詳細については、http://www.checkpoint.com/threatcloud-central/をご覧ください。

チェック・ポイントの最新情報:
Twitter : www.twitter.com/checkpointjapan
Facebook : https://www.facebook.com/checkpointjapan
YouTube : http://www.youtube.com/user/CPGlobal

Check Point Software Technologies Ltd.について

チェック・ポイント・ソフトウェア・テクノロジーズ・リミテッド(www.checkpoint.com)は、インターネット・セキュリティにおけるトップ企業として、セキュリティの複雑さと総所有コスト(TCO)を低減しつつ、あらゆるタイプの脅威からお客様のネットワーク環境を確実に保護するための妥協のないセキュリティ機能を実現しています。チェック・ポイントは、FireWall-1と特許技術のステートフル・インスペクションを開発した業界のパイオニアです。チェック・ポイントは、革新的セキュリティ技術であるSoftware Bladeアーキテクチャをベースとした一層の技術革新に努めています。Software Bladeアーキテクチャは、導入先に合わせカスタマイズすることで、あらゆる組織のセキュリティ・ニーズにも的確に対応できる、柔軟でシンプルなソリューションの構築を可能にします。チェック・ポイントは、技術偏重から脱却してセキュリティをビジネス・プロセスの一環として定義する唯一のベンダーです。チェック・ポイント独自のビジョン3D Securityは、ポリシー、ユーザ、実施という3つの要素を統合して情報資産の保護を強化し、導入環境のニーズに合わせて高度なセキュリティを確保できるようにします。チェック・ポイントは、Fortune 100社およびGlobal 100企業の全社を含む、何万ものあらゆる規模の企業や組織を顧客としています。数々の受賞歴のあるチェック・ポイントのZoneAlarmソリューションは、世界中で何百万にも及ぶお客様のPCをハッカー、スパイウェア、および情報窃盗から未然に保護しています。

チェック・ポイント・ソフトウェア・テクノロジーズの全額出資日本法人、チェック・ポイント・ソフトウェア・テクノロジーズ株式会社は、1997年10月1日設立、東京都新宿区に拠点を置いています。