ASUS製Wi-Fiルーターから「AiCloud」の脆弱性悪用とみられる通信が増加、修正ファームウェアに更新を

ROG Rapture GT-BE98

　JPCERT/CCは4月17日、同法人が運用するインターネット定点観測システム「TSUBAME」において、「AiCloud」機能を有効にしているASUS製Wi-Fiルーターがボット化し、意図しない通信がおこなわれているとみられる通信の増加を観測しているとして、情報を公開した。NICTでも4月16日に情報を公開し、修正ファームウェアへの更新などの対策を呼び掛けている。

AiCloud機能を有効にしているASUS製WiFiルーターから送信されたとみられる通信（新規IP数）。AiCloudが稼働するASUS製WiFiルーターからの通信の観測（JPCERT/CC CyberNewsFlash）より

　AiCloudは、ASUS製のWi-Fiルーターに外付けHDDなどのストレージを接続し、スマートフォンアプリやPCのウェブブラウザーからアクセスしてパーソナルクラウドとして利用できるようにする機能。同社製の多くのWi-Fiルーターで利用できる。

　NICTが公開している情報、およびASUSが公開しているセキュリティアドバイザリ（2025年1月2日公開、英語のみ）によると、ASUSは修正ファームウェアを2025年1月2日に公開している。AiCloudを利用しているユーザーは、ファームウェアの更新を確認し、未更新であれば早急にアップデートを行ってほしい。

　なお、当該の脆弱性を持つ製品のうち、以下の製品はすでにサポートが終了しており、最新版のファームウェアでも脆弱性は修正されない。暫定的な対応としてAiCloud機能を無効化し、買い替えを検討することを推奨する。

• RT-N56U
• RT-AC56S
• RT-AC1200HP
• RT-AC3200
• RT-AC85U
• RT-AC87U
• BRT-AC828
• ZenWiFi AC (CT8)

　また、NICTによれば、「ROG Rapture GT-BE98」は、最新版のファームウェアでもAiCloudのバージョンが修正済みのものに更新されないことが確認されている。脆弱性を回避するためには、AiCloud機能を無効化する。

　当該の脆弱性について、NICTは、認証を必要とせず、AiCloudの管理画面にアクセス可能な状態であれば攻撃が成立すると説明している。AiCloudは機能を有効にするだけで管理画面がインターネットに公開されるため、意図せず外部からのアクセスが可能な状態にしてしまっているケースがあり、注意が必要だ。