TP-Linkルーターの脆弱性によりボットネットがMicrosoft 365アカウントを攻撃可能 - 今すぐチェック

TP-Linkは、サポート終了（EOL）となった一部のルーターモデルに影響を及ぼす2つの脆弱性について、ユーザーへの警告を発しました。これらの脆弱性は、少なくとも2台の小規模オフィス/家庭用ルーターを悪用し、Microsoft 365アカウントへの攻撃に利用されています。Malwarebytes Labのブログによると、現在までに影響を受けるルーターはArcher C7とTL-WR841N/NDです。これらのルーターは既にサポート終了となっていますが、TP-Linkはユーザー向けに脆弱性を修正したファームウェアアップデートをリリースしています。

2つの脆弱性は、ルーターからパスワードを窃取できる脆弱性CVE-2025-50224と、ペアレンタルコントロールの一般的なインジェクション型リモートコード実行（RCE）エクスプロイトとして知られるCVE-2025-9377です。この脆弱性により、攻撃者はルーター上でコードを実行できます。これらの脆弱性は連鎖的に存在し、脆弱なルーターをボットネットに追加します。これらの攻撃に利用されているボットネットはQuad7（または7777）と呼ばれ、感染したルーターを利用してMicrosoft 365アカウントに対するパスワードスプレー攻撃を行います。

安全を保つ方法

影響を受けるTP-Linkルーターをお持ちの方は、ファームウェアを直ちにアップデートしてください。また、ルーターの管理者パスワードを最近変更していない場合は、強力で固有のパスワードに変更し、リモート管理機能（絶対に必要な場合を除く）をすべて無効にしてください。ペアレンタルコントロールページが、適切な認証を受けたユーザーのみにアクセスできることを確認してください。同様に、家庭用ネットワーク機器を高性能Wi-Fiルーターにアップデートするか、広い家やアパートにお住まいの場合は、高性能メッシュWi-Fiシステムに更新することを検討してください。

Google ニュースで Tom's Guideをフォローすると、最新のニュース、ハウツー、レビューをフィードで受け取ることができます。「フォロー」ボタンを忘れずにクリックしてください。

Tom's Guideのその他の記事

• GoogleはAndroidのセキュリティ欠陥84件を修正しました。これには現在悪用されているゼロデイ脆弱性2件も含まれます。今すぐスマートフォンを更新しましょう。
• PayPalユーザーが巧妙なフィッシング詐欺の標的に — 騙されないように
• 米国の大手配送会社がデータ侵害を受け、数千人の氏名、社会保障番号、医療情報がオンラインで公開された。