Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

怖いのは「DNS Changer」だけじゃない、ルータのDNSを改ざんする攻撃も - IIJが注意喚起

「DNS Changer」など不正なDNSを悪用する攻撃手法が発生しているが、IIJのセキュリティ対策チームは、海外で家庭用ルータのDNSが書き換えられた事例を紹介し、注意を呼びかけている。

2011年にブラジルにおいて、家庭用ルータに対する大規模な攻撃が発生。オンラインバンキング利用者を不正サイトに誘導し、アカウント情報を騙し取ったり、マルウェアへ感染させるため、450万台のルータが不正なDNS情報に変更されたと見られている。

低価格の家庭用ルータに存在した脆弱性が狙われたもので、管理者権限のパスワードやDNS設定が変更され、不正なDNSサーバに誘導されていた。攻撃者が用意したDNSサーバは40台に及ぶという。

同チームは、同攻撃以降も脆弱な家庭用ルータを探索する動きが続いているとし、誤ったDNSを参照した場合、不正サイトに誘導させられるだけでなく、マルウェアの改ざんやメールの盗聴、改ざんなど深刻な被害を受けるおそれがあると指摘。

またDNSの改ざんは、利用者自身が設定内容を確認しないと被害に気が付きにくく、パスワード設定が変更された場合、復旧が難しくなると説明。国内でもルータの脆弱性が判明しており、日ごろより端末や機器が正しいDNSを参照しているか確認するよう注意を呼びかけている。

(Security NEXT - 2012/06/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

宛名印刷時の操作ミスで個人情報を誤送信 - JNSA
「WannaCrypt」騒ぎから1年経過するも国内端末の1割に感染リスク
「WebLogic」のRCE脆弱性狙う攻撃に注意 - パッチ公開数時間後より被害が発生
「CSVファイルは安全」という先入観につけ込む標的型攻撃
2018年1Qはコインマイナーが2.2倍、ランサムは315分の1に
2018年1Qの「標的型攻撃メール」は101件 - 標的の8割がプラント関係者
「Drupal」脆弱性で感染を拡大するボット「Muhstik」見つかる
医療業界やサプライチェーン狙う攻撃グループを確認 - 標的はレガシーシステムか
トラフィック解析して不正な通信を遮断する家庭向けWi-Fiルータ
「セキュリティ・キャンプ全国大会2018」参加者募集がスタート