Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

年間30万台以上のルータが被害 - 不正DNSへの誘導を確認できる無償ツール

インターネットにおいて、ドメインから接続先のIPアドレスを調べるために利用される「DNS」。エフセキュアの調査によれば、2014年に同社が把握しただけで、少なくとも30万台以上のルータが設定を不正に変更されていたという。

攻撃が巧妙化しており、接続の設定そのものを変更し、「不正DNSサーバ」によりフィッシングサイトやマルウェア配布サイト、個人情報を抜き取るサイトなど、不正な経路へ誘導するケースが発生している。

不正なDNSを参照している場合、正規のドメインを入力しても不正サイトへ誘導されてしまうおそれがある。同社は、インターネット接続において、DNSサーバへの依存が大きいものの、利用者によるDNSサーバへの関心が低いと指摘。接続先のDNSサーバを調べるツール「Router Checker」を開発したという。

同ツールは、同社のウェブサイト上から利用するDNSをチェックするもので無償で利用することが可能。参照するDNSサーバのIPアドレスや地域、ISP、組織名などを表示し、問題がないか確認できる。

(Security NEXT - 2015/03/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

11月のDDoS攻撃は前月から微増、2.7時間にわたる攻撃も - IIJ調査
「Log4Shell」の悪用、国内でも多数検知 - 国内で被害も
国内WAFベンダー「Log4Shell」に対応 - 約500サイトで攻撃を検知
「WebEx Meetings Server」などCisco複数製品に「Apache Log4j」由来の脆弱性
10月のDDoS攻撃、前月から減少 - IIJまとめ
KDDIを偽装し、「料金未払い」などとだますSMSに注意 - 支払方法の指定が「iTunesギフトカード」
リゾルバの「BIND 9」にDoS攻撃受けるおそれ - アップデートや回避策が公開
パケットを分析、長期管理できるソリューション - テリロジーワークス
9月のDDoS攻撃件数は増加、最大規模の攻撃は約4.4Gbps - IIJ調査
MS、10月の月例セキュリティ更新をリリース - ゼロデイ脆弱性1件含む74件を解消