先頃、世界各国で50万台超のルータが高度なマルウェア「VPNFilter」に感染していることが明らかになった。このマルウェアは、インターネットへのアクセスを遮断したり、ロシアのスパイ活動に利用されたりする可能性がある。

米連邦捜査局（FBI）は米国時間5月25日、ルータのユーザーに対し、直ちに再起動するよう要請した。

5月23日に発表された米司法省のプレスリリースに加え、Ars Technicaが言及しているように、25日には公共広告でも通知された。FBIはロシアのハッカー集団「Sofacy」がマルウェアの防御を固める前に、ユーザーの行動が米国政府によるボットネット破壊に役立つことを期待すると説明している。

FBIによると、ユーザーの活動を傍受するなどの悪事をはたらく可能性があるマルウェアの一部は、ルータの再起動により破壊されるが、インストールパッケージは手つかずのまま残るという。そして、インストールパッケージが問題の部分をダウンロードするためハッカー側にアクセスすると、FBIはそれを追跡できる。米国政府は、ロシアのハッカーが使用しているとされる重要なドメインを掌握しているので、それが可能になると述べている。

FBIは米CNETに対し、一般ユーザーや小企業向けのルータの全所有者に再起動を求めていると述べた。感染したルータだけではないのは、感染範囲が明確になっていないためだ。

留意すべきは、マルウェアを完全に破壊できる出荷時設定にリセットするのではなく、ルータを再起動するだけだと、どうやら少し危険を冒すことになるかもしれない点だ。

「機器は、インターネットに接続中に第2段階のマルウェアに再感染しやすい状態のままだが、Sofacyが指揮系統インフラで脆弱性について知るまでに時間があり、世界的に感染を特定して修正する機会が最大化される」（FBI）