Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

怖いのは「DNS Changer」だけじゃない、ルータのDNSを改ざんする攻撃も - IIJが注意喚起

「DNS Changer」など不正なDNSを悪用する攻撃手法が発生しているが、IIJのセキュリティ対策チームは、海外で家庭用ルータのDNSが書き換えられた事例を紹介し、注意を呼びかけている。

2011年にブラジルにおいて、家庭用ルータに対する大規模な攻撃が発生。オンラインバンキング利用者を不正サイトに誘導し、アカウント情報を騙し取ったり、マルウェアへ感染させるため、450万台のルータが不正なDNS情報に変更されたと見られている。

低価格の家庭用ルータに存在した脆弱性が狙われたもので、管理者権限のパスワードやDNS設定が変更され、不正なDNSサーバに誘導されていた。攻撃者が用意したDNSサーバは40台に及ぶという。

同チームは、同攻撃以降も脆弱な家庭用ルータを探索する動きが続いているとし、誤ったDNSを参照した場合、不正サイトに誘導させられるだけでなく、マルウェアの改ざんやメールの盗聴、改ざんなど深刻な被害を受けるおそれがあると指摘。

またDNSの改ざんは、利用者自身が設定内容を確認しないと被害に気が付きにくく、パスワード設定が変更された場合、復旧が難しくなると説明。国内でもルータの脆弱性が判明しており、日ごろより端末や機器が正しいDNSを参照しているか確認するよう注意を呼びかけている。

(Security NEXT - 2012/06/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

個人向けESET製品に新版、UEFIスキャン機能など追加
2018年に2121億の攻撃パケット観測 - 23番ポート宛が半減
「Linux」狙う新種マルウェア「SpeakUp」 - 多くの製品で検知すり抜け
政府の脆弱IoT機器調査「NOTICE」、2月20日から - イメージキャラクターにカンニング竹山さん
不正プログラムとウイルスともに検出数が増加 - バックドアが約17倍に
小学校の代表メールが乗っ取り、スパムの踏み台に - 取手市
ホスティングサービスに不正アクセス、約5000サイトが改ざん - 利用者CMS経由でOS侵害
FireEye、メールセキュリティ製品に新版 - リンク置換で保護、BEC対策も
工場生産ラインの制御システムを保護するソリューション - CEC
12月上旬から特定ポート宛てのパケットが増加 - Windowsが発信元、共通の特徴見られず