あなたのルーターは今日も犯罪に加担しているかもしれない
1万4000台のルーターが知らぬ間にサイバー犯罪の踏み台に。Asusルーターを標的にした新型ボットネット「KadNap」の実態と、日本のユーザー・企業が今すぐ取るべき行動を解説します。
あなたのルーターは今この瞬間、何かに使われているかもしれません。しかし、その「何か」があなたの知らないサイバー犯罪であったとしたら、どうでしょうか。
1万4000台のルーターが「犯罪インフラ」になっていた
セキュリティ企業 Lumen の研究部門 Black Lotus Labs は2026年3月、「KadNap」と名付けられた新型ボットネットの詳細を公開しました。このボットネットは、世界中の家庭や企業に設置されたルーターや各種ネットワーク機器を乗っ取り、サイバー犯罪者が身元を隠すための「匿名通信網」として悪用するものです。
現在、1日あたり平均 1万4000台 のデバイスが感染状態にあります。これは Black Lotus Labs が昨年8月に初めてこのボットネットを発見した時点の 1万台 から、わずか数ヶ月で 40% 増加した数字です。感染デバイスの大多数はアメリカ国内に集中していますが、台湾・香港・ロシアにも感染が確認されており、アジア太平洋地域も無縁ではありません。
標的となっているのは、主に Asus 製のルーターです。研究者のクリス・フォルモサ氏によれば、攻撃者が Asus 製品の特定の脆弱性を突く信頼性の高い攻撃手法を入手したことが、この偏りの主な原因と見られています。重要なのは、これがいわゆる「ゼロデイ攻撃」ではないという点です。つまり、すでに知られていた脆弱性への パッチを適用しなかったユーザー自身が、最大のリスク要因 となっています。
なぜこのボットネットは「特別」なのか
過去にも大規模なボットネットは数多く存在しました。しかし KadNap が他と一線を画すのは、その 技術的な耐久性 にあります。
このボットネットは「Kademlia(カデムリア)」と呼ばれる分散型ハッシュテーブル技術を応用したピアツーピア(P2P)構造を採用しています。通常のボットネットには「指令サーバー(C&Cサーバー)」と呼ばれる中枢が存在し、そこを当局や企業が特定・遮断することで無力化できます。しかし KadNap の場合、指令サーバーのIPアドレス自体がネットワーク全体に分散して隠蔽されているため、従来の「頭を切り落とす」アプローチが通用しません。
この構造はもともと、BitTorrent のような合法的なファイル共有ネットワークで使われてきた技術です。それをサイバー犯罪者が悪用し、当局による摘発に強い「壊れにくい犯罪インフラ」を構築したわけです。乗っ取られたルーターは、犯罪者が送受信するトラフィックを中継するプロキシとして機能します。被害者の機器が犯罪の「隠れ蓑」に使われるため、捜査当局が攻撃元を追跡しようとすると、一般市民のルーターに行き着いてしまうという問題も生じます。
日本のユーザーと企業への影響
Asus のルーターは日本でも広く普及しています。特に、高速・高性能を求めるゲーマーや在宅勤務者の間で人気が高く、中小企業のオフィスネットワークにも多く採用されています。
日本でも感染報告が明示的に確認されているわけではありませんが、台湾・香港といったアジアの感染拠点が確認されている以上、日本が完全に安全圏にあるとは言い切れません。また、感染したルーターが中継するサイバー犯罪のトラフィックが日本企業や官公庁を標的にしている可能性も排除できません。
さらに、企業のIT管理者にとっては別の問題もあります。社員が自宅で使うルーターが感染していた場合、そのVPN接続を通じて企業ネットワークへの侵入口になりうるという点です。テレワークが定着した今、「自宅のルーターのセキュリティ」は個人の問題ではなく、企業のサイバーリスク管理の一部 となっています。
日本政府のサイバーセキュリティ機関である NISC(内閣サイバーセキュリティセンター) や IPA(情報処理推進機構) は従来から、家庭用ルーターのファームウェア更新を呼びかけてきました。しかし、実際に定期的な更新を行っているユーザーがどれほどいるかは、依然として疑問符がつきます。
「知らなかった」では済まない時代へ
今回のケースで最も考えさせられるのは、被害者と加害者の境界線が曖昧になっているという点です。感染したルーターのオーナーは、自分が犯罪インフラの一部を担っていることに気づかないまま、日々インターネットを使い続けています。
セキュリティ研究者たちは、今すぐできる対策として以下を推奨しています。まず、使用しているルーターのメーカーサイトで最新のファームウェアが公開されていないか確認すること。次に、管理画面のデフォルトパスワードを変更すること。そして、メーカーのサポートが終了した古い機器は、積極的に新しいものへ交換することです。
KadNap の摘発については、その分散型構造ゆえに、従来の法執行機関による「一斉摘発」が難しい状況です。Black Lotus Labs をはじめとするセキュリティ研究者たちが監視と分析を続けていますが、根本的な解決には各ユーザーの意識変化が不可欠と言えます。
関連記事
機械学習ツール「element-data」がサプライチェーン攻撃を受け、署名鍵やAPIトークンなどが流出リスクに。オープンソース依存度が高い日本企業への影響と、開発者が今すぐ取るべき行動を解説します。
AIが詐欺・フィッシング攻撃を加速させる一方、医療現場でも急速に普及。しかし患者への実際の効果は未検証のまま。日本社会への影響と問いかけを探る。
MozillaがAnthropicのAIで271件の脆弱性を修正、北朝鮮ハッカーがAIでマルウェア開発、SS7通信プロトコル悪用と続く2026年のサイバーセキュリティ最前線を解説します。
米特殊部隊員がベネズエラ作戦の機密情報を使い予測市場Polymarketで約4000万円を稼いだとして起訴。予測市場の急成長が生む新たな安全保障上のリスクとは。
機械学習ツール「element-data」がサプライチェーン攻撃を受け、署名鍵やAPIトークンなどが流出リスクに。オープンソース依存度が高い日本企業への影響と、開発者が今すぐ取るべき行動を解説します。
AIが詐欺・フィッシング攻撃を加速させる一方、医療現場でも急速に普及。しかし患者への実際の効果は未検証のまま。日本社会への影響と問いかけを探る。
MozillaがAnthropicのAIで271件の脆弱性を修正、北朝鮮ハッカーがAIでマルウェア開発、SS7通信プロトコル悪用と続く2026年のサイバーセキュリティ最前線を解説します。
米特殊部隊員がベネズエラ作戦の機密情報を使い予測市場Polymarketで約4000万円を稼いだとして起訴。予測市場の急成長が生む新たな安全保障上のリスクとは。
意見
この記事についてあなたの考えを共有してください
ログインして会話に参加