Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

年間30万台以上のルータが被害 - 不正DNSへの誘導を確認できる無償ツール

インターネットにおいて、ドメインから接続先のIPアドレスを調べるために利用される「DNS」。エフセキュアの調査によれば、2014年に同社が把握しただけで、少なくとも30万台以上のルータが設定を不正に変更されていたという。

攻撃が巧妙化しており、接続の設定そのものを変更し、「不正DNSサーバ」によりフィッシングサイトやマルウェア配布サイト、個人情報を抜き取るサイトなど、不正な経路へ誘導するケースが発生している。

不正なDNSを参照している場合、正規のドメインを入力しても不正サイトへ誘導されてしまうおそれがある。同社は、インターネット接続において、DNSサーバへの依存が大きいものの、利用者によるDNSサーバへの関心が低いと指摘。接続先のDNSサーバを調べるツール「Router Checker」を開発したという。

同ツールは、同社のウェブサイト上から利用するDNSをチェックするもので無償で利用することが可能。参照するDNSサーバのIPアドレスや地域、ISP、組織名などを表示し、問題がないか確認できる。

(Security NEXT - 2015/03/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

12月のDDoS攻撃件数は増加、最大規模も拡大 - IIJ調査
2022年12月のフィッシングURL、7カ月ぶりの1万件台
機械学習フレームワーク「PyTorch」に不正プログラム混入のおそれ
10月は9月同様の大規模DDoS攻撃は観測されず - IIJ調査
DDoS攻撃の観測件数が減少、一方で100Gbps超の攻撃も - IIJレポート
メール転送エージェント「Exim」のDMARC関連処理に脆弱性
「Apache Commons Text」に脆弱性「Text4Shell」 - 冷静な対応を
DNSサーバ「BIND」に6件の脆弱性 - アップデートがリリース
EGセキュア、クラウド型WAFサービスを提供 - CMS向け設定や国別フィルタも
7月のDDoS攻撃、前月から微増 - IIJレポート