Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

一部「無線LANルータ」でDNS設定の改ざん被害 - 誘導先でマルウェア配布

「無線LANルータ」におけるDNSサーバの設定が、悪意あるDNSサーバに書き換えられ、マルウェア配布サイトへ誘導される攻撃が報告されている。詳しい原因などはわかっていない。

20180329_ni_002.jpg
マルウェア配布サイトで表示されるアラート(画像:NICT)

SNSなどを通じて攻撃が話題となっており、攻撃について情報通信研究機構(NICT)が調査を行ったところ、ルータ側が被害に遭った詳しい原因はわからないものの、DNS設定の改ざん後にマルウェア配布サイトへ誘導されることが判明したという。

ルータが参照するDNSサーバは、一部のSNSサービスや検索サービスを除き、問い合わせに対してマルウェアを配布するウェブサーバのIPアドレスを応答していた。

今回の攻撃では、悪意あるDNSサーバとして4件のIPアドレスが利用されていたほか、誘導先のIPアドレス1件が明らかになっている。

(Security NEXT - 2018/03/29 ) このエントリーをはてなブックマークに追加

PR

関連記事

Mac向けZoom製ウェブ会議ソフトに脆弱性 - ウェブ閲覧でカメラ起動
Juniper、「Junos OS」など複数製品向けにセキュリティアップデート
「Adobe Experience Manager」に情報漏洩の脆弱性
「Firefox 68」がリリース、クリティカル含む脆弱性21件を解消
「アクセス解析CGI An-Analyzer」に複数の脆弱性
「7pay」が全面的にチャージ停止 - 「7iD」のPW再設定機能は修正中
「Cisco DCNM」に複数の深刻な脆弱性 - アップデートで修正
Linux SACK処理の脆弱性、VMwareの31製品に影響
MSが「Azure Sphere」評価版を更新、Linux脆弱性を修正 - AKS利用者なども注意
ICカード対応施錠管理製品に認証回避のおそれ