ホーム ネットワーク上に Asus ルーターがある場合、デバイスをボットネットに追加して犯罪行為に使用できる高度な形式のマルウェアの標的になっている可能性があります。 Lumen の Black Lotus Labs の研究者は、2025 年 8 月に KadNap と呼ばれるこの脅威を特定し、14,000 台以上のデバイスが感染したと推定しています。
KadNap がホーム ネットワークを侵害する仕組み
Ars Technica が報じているように、KadNap は、接続されたデバイス (そのほとんどが Asus ルーター) のパッチが適用されていない脆弱性を悪用します。感染したデバイスは、悪意のあるトラフィックを隠すことができるプロキシ ネットワークに追加されます。この場合、Doppelganger と呼ばれるサービスのトラフィックが伝送されており、これによりユーザーは匿名で閲覧し、ブルート フォース攻撃や標的型攻撃を行うことができます。
KadNap は、そのプロトコルがハッカーのコマンドアンドコントロール (C2) サーバーの IP アドレスを隠し、従来の監視を回避できるため、検出が特に困難です。この設計により、拡張性が高く、ダウンしにくくなります。
影響を受けるデバイスの推定 60% は米国にあり、台湾、香港、ロシアがそれぞれ 5% ずつを占め、残りは世界中の他の多くの国に広がっています。
ルーターに悪意のあるアクティビティがないか確認してください
ルーターが KadNap に感染している可能性があると思われる場合は、デバイス ログの IP アドレスとファイル ハッシュを、Black Lotus Labs の侵害痕跡 (IOC) にある IP アドレスとファイル ハッシュと比較してください。再起動するとマルウェアは削除されず、シェル スクリプトが実行されるため、出荷時設定にリセットする必要があります。
これまでのところどう思いますか?
また、脅威監視会社 Greynoise のツールである IP Check を実行することもできます。これは、ルーターが潜在的に悪意のある目的 (KadNap ボットネットなど) に使用されているかどうかを判断するのに役立ちます。 IP に不審なフラグが設定されている場合は、最近のスキャン アクティビティを確認してさらに調査することができます。
ネットワーク セキュリティに関して言えば、予防は優れた保護です。ネットワーク名と管理パスワードをルーターのデフォルト (簡単に発見できる) から更新します。リモート アクセス制御を無効にすることを検討してください。これにより、攻撃者が知らないうちに設定を変更することを防ぎ、管理者アカウントが使用されていないときはログアウトします。最後に、脆弱性にすぐにパッチが適用されるように、ルーターのファームウェアを最新の状態に保ちます。