Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

怖いのは「DNS Changer」だけじゃない、ルータのDNSを改ざんする攻撃も - IIJが注意喚起

「DNS Changer」など不正なDNSを悪用する攻撃手法が発生しているが、IIJのセキュリティ対策チームは、海外で家庭用ルータのDNSが書き換えられた事例を紹介し、注意を呼びかけている。

2011年にブラジルにおいて、家庭用ルータに対する大規模な攻撃が発生。オンラインバンキング利用者を不正サイトに誘導し、アカウント情報を騙し取ったり、マルウェアへ感染させるため、450万台のルータが不正なDNS情報に変更されたと見られている。

低価格の家庭用ルータに存在した脆弱性が狙われたもので、管理者権限のパスワードやDNS設定が変更され、不正なDNSサーバに誘導されていた。攻撃者が用意したDNSサーバは40台に及ぶという。

同チームは、同攻撃以降も脆弱な家庭用ルータを探索する動きが続いているとし、誤ったDNSを参照した場合、不正サイトに誘導させられるだけでなく、マルウェアの改ざんやメールの盗聴、改ざんなど深刻な被害を受けるおそれがあると指摘。

またDNSの改ざんは、利用者自身が設定内容を確認しないと被害に気が付きにくく、パスワード設定が変更された場合、復旧が難しくなると説明。国内でもルータの脆弱性が判明しており、日ごろより端末や機器が正しいDNSを参照しているか確認するよう注意を呼びかけている。

(Security NEXT - 2012/06/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

同業者装いセキュ研究者に忍び寄るサイバー攻撃者 - 解析情報にワナも
登録セキスペ講習、民間など23講習を追加
「ClamAV」にセキュリティアップデート - 脆弱性4件を修正
クラウドのワークロード向け「Carbon Black」に深刻な脆弱性
米政府、「Exchange脆弱性」対策で追加指令 - スキャンや対策強化など要請
三菱電機への不正アクセス、中国子会社での窃取情報を起点に攻撃展開
【特別企画】予算や人材不足の中小企業でもあきらめない! - マルウェア被害の縮小化
4社に3社が直近1年にインシデントを経験 - JIPDEC調査
米政府、マルウェア「TrickBot」展開する標的型攻撃で注意喚起
MS、「Exchange脆弱性」の影響を緩和する簡易ツールを公開 - 未修正なら活用を