Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

年間30万台以上のルータが被害 - 不正DNSへの誘導を確認できる無償ツール

インターネットにおいて、ドメインから接続先のIPアドレスを調べるために利用される「DNS」。エフセキュアの調査によれば、2014年に同社が把握しただけで、少なくとも30万台以上のルータが設定を不正に変更されていたという。

攻撃が巧妙化しており、接続の設定そのものを変更し、「不正DNSサーバ」によりフィッシングサイトやマルウェア配布サイト、個人情報を抜き取るサイトなど、不正な経路へ誘導するケースが発生している。

不正なDNSを参照している場合、正規のドメインを入力しても不正サイトへ誘導されてしまうおそれがある。同社は、インターネット接続において、DNSサーバへの依存が大きいものの、利用者によるDNSサーバへの関心が低いと指摘。接続先のDNSサーバを調べるツール「Router Checker」を開発したという。

同ツールは、同社のウェブサイト上から利用するDNSをチェックするもので無償で利用することが可能。参照するDNSサーバのIPアドレスや地域、ISP、組織名などを表示し、問題がないか確認できる。

(Security NEXT - 2015/03/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

4月のDDoS攻撃、前月比約1.5倍に - IIJレポート
フィッシングURL件数、5月も4000件台と高水準 - 報告件数は1.4万件超に
「Chrome 83」が登場、XSS対策強化 - セキュリティ修正38件
「BIND 9」のセキュリティアップデートが公開 - 「NXNSAttack」などに対応
主要DNSサーバに脆弱性 - 増幅攻撃「NXNSAttack」の踏み台となるおそれ
4月の偽サイトURL件数、過去最多を更新 - 報告も1.1万件超に
フィッシング攻撃が過熱 - サイト件数など過去最多
Let's Encrypt、証明書304万件を失効 - バグ原因で
フィッシングURLは過去最多 - 報告やブランド悪用も増加
1月のフィッシング、報告数減となるもURLは増加