製造業者から見捨てられた古いルーターとネットワーク機器は、サイバー攻撃の最重要ターゲットとして浮上しています。さらに、この問題は孤立した脆弱性の範囲を超え、固い体系的な課題へと堆積しています。
2026年の初期レポートで、企業VulnCheckは、ネットワークエッジデバイスに影響を与える脆弱性の悪用を厳密に分析し、深刻な結論に達しました。それは、デジタルの侵略者が現代的なサポートを欠いたハードウェアに対して大規模な攻撃を組織しているということです。
2025年にアクティブに悪用されたすべての脆弱性のほぼ半分(驚くべき42.5%)は、ライフサイクルの終了時点またはそれ以降にあるデバイスに影響を与えていました。さらに4.4%は商業市場から完全に削除された製品に影響を与えていました。そのような技術は、アップデートに完全に飢えており、何年も続く攻撃の永遠に開かれた傷として苦しんでいます。
これらの古いデバイスはボットネットによって特に激しく狙われています。実際、ボットネットによって悪用される脆弱性の65%を占めています。主な標的は、国内の生活空間と小規模な商用企業向けのユビキタスデバイスです。家庭用ルーターおよび関連機器は、侵害されたすべてのエッジアーキテクチャの56%を占めていました。
レポートに含まれる図表は、ワイヤレスルーターが常にこれらの攻撃の矢面に立たされていることを鮮明に示しています。それらの膨大な数は、企業向けファイアウォールや集中型ネットワークガバナンスアーキテクチャなどのエンタープライズグレードのソリューションをはるかに上回っています。
レポート作成者は、このようなデバイスがファームウェア更新のないまま何年も常に動作していることを指摘しています。ユーザーは単にそれらを放置し、企業はリモートスタッフが企業ネットワークに接続するハードウェアに対してほぼ支配力を持たないことが多くあります。
興味深いことに、これらの脆弱性の相当な部分は主権国家機関の視野から隠されたままです。そのようなデバイス内で発見された欠陥のわずか23.7%だけが、米国のサイバーセキュリティおよびインフラストラクチャセキュリティ庁により維持されている既知の悪用された脆弱性カタログに最終的に登録されました。
根本的な理由は極めて明白です。これらのデバイスの多くは米国の領土外で販売されており、これらの古い遺物については、修復パッチがしばしば存在しません。実行可能な更新がないため、そのような脆弱性は体系的に公式の主権登録から除外されています。
このランドスケープのもう一つの不気味な特徴は、悪質な行為者が脆弱性に公式な主権識別子が与えられる前に攻撃を開始することが頻繁にあるという現実です。VulnCheckが監視したケースでは、18の異なるケースにおいて、デジタルハニーポットとカスタマイズされた監視アーキテクチャを通じた能動的な悪用が、後に遡ってCVE指定が割り当てられる前に記録されています。
製造業者の地理的起源も、この状況に大きな影響を与えています。ボットネットによって最も積極的に悪用されるユビキタスデバイスは、主に中国の複合企業によって製造されています。そのような製品は、慢性的に薄弱な技術サポートとセキュリティ強化の欠如に苦しんでいます。一方、米国のベンダーがエンタープライズクラスを支配している間、彼らの主権ソリューションはまだ絶え間ない反復的な攻撃の対象となっています。
さらに、この危険の真の規模はより一層壊滅的である可能性が高いことが強調されています。製造業者は常にアーキテクチャの欠陥を認めるわけではなく、これらの攻撃の一部は単に公開報告の光から逃れています。
結局のところ、極めて不気味な状況が浮かび上がります。ネットワークデバイスが古く安価であるほど、それがすでに侵害されているか、進行中の攻撃に積極的に悪用されている確率がより高くなります。そしてこれらの幽霊のようなデバイスがグローバルネットワーク内で脈動し続ける限り、それらはデジタル侵略者にとって極めて好都合な侵入経路となり続けるでしょう。
