あなたのルーターは今日も犯罪に加担しているかもしれない
1万4000台のルーターが知らぬ間にサイバー犯罪の踏み台に。Asusルーターを標的にした新型ボットネット「KadNap」の実態と、日本のユーザー・企業が今すぐ取るべき行動を解説します。
あなたのルーターは今この瞬間、何かに使われているかもしれません。しかし、その「何か」があなたの知らないサイバー犯罪であったとしたら、どうでしょうか。
1万4000台のルーターが「犯罪インフラ」になっていた
セキュリティ企業 Lumen の研究部門 Black Lotus Labs は2026年3月、「KadNap」と名付けられた新型ボットネットの詳細を公開しました。このボットネットは、世界中の家庭や企業に設置されたルーターや各種ネットワーク機器を乗っ取り、サイバー犯罪者が身元を隠すための「匿名通信網」として悪用するものです。
現在、1日あたり平均 1万4000台 のデバイスが感染状態にあります。これは Black Lotus Labs が昨年8月に初めてこのボットネットを発見した時点の 1万台 から、わずか数ヶ月で 40% 増加した数字です。感染デバイスの大多数はアメリカ国内に集中していますが、台湾・香港・ロシアにも感染が確認されており、アジア太平洋地域も無縁ではありません。
標的となっているのは、主に Asus 製のルーターです。研究者のクリス・フォルモサ氏によれば、攻撃者が Asus 製品の特定の脆弱性を突く信頼性の高い攻撃手法を入手したことが、この偏りの主な原因と見られています。重要なのは、これがいわゆる「ゼロデイ攻撃」ではないという点です。つまり、すでに知られていた脆弱性への パッチを適用しなかったユーザー自身が、最大のリスク要因 となっています。
なぜこのボットネットは「特別」なのか
過去にも大規模なボットネットは数多く存在しました。しかし KadNap が他と一線を画すのは、その 技術的な耐久性 にあります。
このボットネットは「Kademlia(カデムリア)」と呼ばれる分散型ハッシュテーブル技術を応用したピアツーピア(P2P)構造を採用しています。通常のボットネットには「指令サーバー(C&Cサーバー)」と呼ばれる中枢が存在し、そこを当局や企業が特定・遮断することで無力化できます。しかし KadNap の場合、指令サーバーのIPアドレス自体がネットワーク全体に分散して隠蔽されているため、従来の「頭を切り落とす」アプローチが通用しません。
この構造はもともと、BitTorrent のような合法的なファイル共有ネットワークで使われてきた技術です。それをサイバー犯罪者が悪用し、当局による摘発に強い「壊れにくい犯罪インフラ」を構築したわけです。乗っ取られたルーターは、犯罪者が送受信するトラフィックを中継するプロキシとして機能します。被害者の機器が犯罪の「隠れ蓑」に使われるため、捜査当局が攻撃元を追跡しようとすると、一般市民のルーターに行き着いてしまうという問題も生じます。
日本のユーザーと企業への影響
Asus のルーターは日本でも広く普及しています。特に、高速・高性能を求めるゲーマーや在宅勤務者の間で人気が高く、中小企業のオフィスネットワークにも多く採用されています。
日本でも感染報告が明示的に確認されているわけではありませんが、台湾・香港といったアジアの感染拠点が確認されている以上、日本が完全に安全圏にあるとは言い切れません。また、感染したルーターが中継するサイバー犯罪のトラフィックが日本企業や官公庁を標的にしている可能性も排除できません。
さらに、企業のIT管理者にとっては別の問題もあります。社員が自宅で使うルーターが感染していた場合、そのVPN接続を通じて企業ネットワークへの侵入口になりうるという点です。テレワークが定着した今、「自宅のルーターのセキュリティ」は個人の問題ではなく、企業のサイバーリスク管理の一部 となっています。
日本政府のサイバーセキュリティ機関である NISC(内閣サイバーセキュリティセンター) や IPA(情報処理推進機構) は従来から、家庭用ルーターのファームウェア更新を呼びかけてきました。しかし、実際に定期的な更新を行っているユーザーがどれほどいるかは、依然として疑問符がつきます。
「知らなかった」では済まない時代へ
今回のケースで最も考えさせられるのは、被害者と加害者の境界線が曖昧になっているという点です。感染したルーターのオーナーは、自分が犯罪インフラの一部を担っていることに気づかないまま、日々インターネットを使い続けています。
セキュリティ研究者たちは、今すぐできる対策として以下を推奨しています。まず、使用しているルーターのメーカーサイトで最新のファームウェアが公開されていないか確認すること。次に、管理画面のデフォルトパスワードを変更すること。そして、メーカーのサポートが終了した古い機器は、積極的に新しいものへ交換することです。
KadNap の摘発については、その分散型構造ゆえに、従来の法執行機関による「一斉摘発」が難しい状況です。Black Lotus Labs をはじめとするセキュリティ研究者たちが監視と分析を続けていますが、根本的な解決には各ユーザーの意識変化が不可欠と言えます。
関連記事
米国防総省が確認:敵対勢力が商業的位置情報データを使い、戦場の米軍兵士を追跡・監視。広告テクノロジー産業が「国家安全保障上の脅威」として問われ始めた。
ブラウザのサイドチャネル攻撃「FROST」が、SSDのタイミング計測により閲覧履歴やアプリ情報を盗み見る。一般ユーザーから企業まで影響する新手法を解説。
Googleのセキュリティエンジニアが内部データを使い予測市場Polymarketで不正取引を行ったとして逮捕。仮想通貨の透明性が皮肉にも犯罪者の足跡を暴いた事件の全貌と、日本社会への示唆を読み解く。
英国ビザ申請の非公式サイト「UK Visa Portal」が、少なくとも10万件のパスポートや自撮り写真を公開状態で放置。セキュリティ問題が未解決のまま続いており、個人情報保護の観点から深刻な懸念を呼んでいます。
米国防総省が確認:敵対勢力が商業的位置情報データを使い、戦場の米軍兵士を追跡・監視。広告テクノロジー産業が「国家安全保障上の脅威」として問われ始めた。
ブラウザのサイドチャネル攻撃「FROST」が、SSDのタイミング計測により閲覧履歴やアプリ情報を盗み見る。一般ユーザーから企業まで影響する新手法を解説。
Googleのセキュリティエンジニアが内部データを使い予測市場Polymarketで不正取引を行ったとして逮捕。仮想通貨の透明性が皮肉にも犯罪者の足跡を暴いた事件の全貌と、日本社会への示唆を読み解く。
英国ビザ申請の非公式サイト「UK Visa Portal」が、少なくとも10万件のパスポートや自撮り写真を公開状態で放置。セキュリティ問題が未解決のまま続いており、個人情報保護の観点から深刻な懸念を呼んでいます。
意見
この記事についてあなたの考えを共有してください
ログインして会話に参加