GPONルーターの脆弱性を標的したアクセスが確認出てるらしい

警察庁は6月29日、「GPONルータの脆弱性を標的としたアクセスの観測について」を「@police」において公開した。同庁のインターネット定点観測システムにおいて確認したという。これは、4月30日に海外IT企業が「深刻な脆弱性（CVE-2018-10561およびCVE-2018-10562）を有するGPONを利用したルータがインターネット上に多数存在している」と公表されたもので、この脆弱性が悪用されると、攻撃者がリモートからコードを実行できるとされている。
同庁では5月6日頃から、同脆弱性を標的としたアクセスを観測している。当該アクセスの発信元を調査したところ、GPON ルータ、デジタルビデオレコーダ等のIoT機器のログイン画面が表示されることを確認した。

「GPONルータ」の脆弱性を狙うアクセスの増加を確認（警察庁） | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]