サイバーセキュリティ📖 1分で読了

Asusルーター1.4万台がボットネット化──KadNap感染拡大家庭・SOHO用ルーターが知らぬ間にサイバー攻撃の踏み台に

Asusルーター1.4万台がボットネット化──KadNap感染拡大

新型マルウェアKadNapがAsusルーター1万4千台超に感染しボットネット構築。企業が今すぐ取るべき対策と、放置されたルーターが招くセキュリティリスクを解説します。

💡 今すぐ相談したい方へ|30分の無料相談で現状整理をお手伝いします

相談してみる

1万4千台のAsusルーターがマルウェアに感染──企業ネットワークへの脅威とは

家庭やSOHO(小規模オフィス)で広く使われているAsusルーターが、新型マルウェア「KadNap」に大規模感染していることが判明しました。感染したルーターはサイバー攻撃者の「踏み台」として悪用され、攻撃元を隠蔽するプロキシボットネットの一部となっています。御社のネットワーク環境に潜む見えないリスクを、今すぐ確認する必要があります。

KadNapマルウェアの実態──感染規模と手口

The Hacker Newsの報道によると、米国のセキュリティ研究機関Lumen Black Lotus Labsが2026年3月10日に発表した調査で、新型マルウェア「KadNap」がAsusルーターを主要な標的としてボットネットを構築していることが確認されました。

このマルウェアは2025年8月に野生環境で初めて検出され、以降急速に感染を拡大しています。現時点で1万4千台以上のデバイスが感染しており、そのうち60%以上が米国に集中しています。日本を含むアジア地域でも感染事例が確認されており、グローバルに影響が広がっている状況です。

KadNapの特徴は「ステルス性」にあります。感染したルーターは表面上は正常に動作し続けるため、所有者が感染に気づくことは極めて困難です。その裏で、攻撃者は感染デバイスを経由して悪意あるトラフィックを送信し、本来の攻撃元IPアドレスを隠蔽しています。つまり、御社のルーターが知らぬ間に他社へのサイバー攻撃に加担している可能性があるのです。

なぜ今、ルーターセキュリティが重要なのか

今回のKadNap感染は、近年続くボットネット脅威の一環として捉える必要があります。2026年2月にはブロックチェーン技術を悪用した「Aeternum C2」、2月中旬にはAI生成マルウェアを活用した「VoidLink」が相次いで報告されました。攻撃手法は高度化・多様化しており、特にネットワーク境界に位置するルーターは格好の標的となっています。

家庭用・SOHO用ルーターがボットネット化される背景には、いくつかの共通した問題があります。まず、ファームウェアの更新が放置されているケースが非常に多いという点です。購入時の設定のまま何年も使い続けている環境では、既知の脆弱性が修正されないまま残っています。また、管理画面のパスワードが初期設定のままになっていることも多く、攻撃者にとっては侵入の障壁が極めて低い状態です。

さらに、リモートワークの普及により、従業員の自宅ネットワークが企業システムへの入口となるケースが増えています。感染したルーターを経由してVPN接続している場合、企業ネットワーク全体にリスクが波及する可能性があります。

御社が今すぐ確認すべき4つのポイント

ここまで読んで
「うちも同じだ」と思った方へ

課題は企業ごとに異なります。30分の無料相談で、
御社のボトルネックを一緒に整理しませんか?

無料で相談してみる

営業電話なし オンライン対応可 相談だけでもOK

このような状況を踏まえ、企業として早急に対策を講じることをお勧めします。

第一に、社内および従業員の自宅で使用しているルーターのファームウェアバージョンを確認してください。特にAsus製ルーターを使用している場合は、メーカー公式サイトで最新のセキュリティアップデートが提供されていないか確認し、速やかに適用することが重要です。

第二に、ルーター管理画面のパスワードを見直してください。初期設定のままの場合は、英数字と記号を組み合わせた強固なパスワードに変更します。

第三に、外部からのリモート管理機能が有効になっていないか確認してください。業務上必要でない限り、この機能は無効化することを推奨します。

第四に、ネットワーク境界における異常通信の監視体制を構築してください。通常と異なるトラフィックパターンや、不審な外部接続を早期に検知できる仕組みが必要です。

ネットワークセキュリティの専門家に相談を

ルーターのセキュリティ対策は、個別のデバイス管理だけでは不十分な場合があります。企業全体のネットワーク境界を守るためには、SIEM(セキュリティ情報・イベント管理)やSOAR(セキュリティオーケストレーション自動化)といった統合的な監視・対応基盤の導入が効果的です。

GXOでは、180社以上の支援実績をもとに、ネットワークセキュリティの診断から監視体制の構築、インシデント発生時の対応支援まで、一気通貫でサポートしています。自社のセキュリティ体制に不安がある場合は、まずは現状の診断からご相談ください。

まとめ

新型マルウェア「KadNap」によるAsusルーターの大規模感染は、家庭用・SOHO用ネットワーク機器が持つセキュリティリスクを改めて浮き彫りにしました。ファームウェア更新やパスワード管理といった基本対策の徹底に加え、ネットワーク全体の監視体制を見直すことが、今後の脅威に備える第一歩となります。

GXOへのお問い合わせはこちら

「やりたいこと」はあるのに、
進め方がわからない?

DX・AI導入でつまずくポイントは企業ごとに異なります。
30分の無料相談で、御社の現状を整理し、最適な進め方を一緒に考えます。

無料で相談してみる

営業電話なし オンライン対応可 相談だけでもOK

こちらの記事もおすすめ

同じカテゴリAndroidにバックドア混入──日本も被害上位国に

Androidにバックドア混入──日本も被害上位国に

2026年2月21日 · 1分で読了

同じカテゴリChromeゼロデイ脆弱性が実環境で悪用、企業がすべき対策

Chromeゼロデイ脆弱性が実環境で悪用、企業がすべき対策

2026年2月18日 · 1分で読了

同じカテゴリ【Web担当者は今すぐ確認!】React2Shell脆弱性(CVE-2025-55182)とは?影響範囲と対応手順を解説

【Web担当者は今すぐ確認!】React2Shell脆弱性(CVE-2025-55182)とは?影響範囲と対応手順を解説

2025年12月10日 · 2分で読了