一部「無線LANルータ」でDNS設定の改ざん被害 - 誘導先でマルウェア配布

誘導先で配布されていたマルウェアをインストールしたところ（画像：NICT）

問題のサイトへアクセスすると、環境に応じて日本語のほか、韓国語，中国語などで「Facebook 拡張ツールバッグを取付て安全性及び使用流暢性を向上します」といったアラートを表示。さらにAndroid向けアプリケーションファイル「facebook.apk」を配布していた。

誤って問題のアプリをインストールすると、Googleアカウントが危険にさらされているなどと偽アラートを表示。氏名や生年月日などの情報を収集しようと試みる。

今回の攻撃において、感染の踏み台として利用された「無線LANルータ」の設定が、どのように書き換えられたか、詳細は不明だ。

無線LANルータに関しては、これまでもルータなどのDNS情報を不正に書き換えるマルウェア「DNS Changer」のほか、管理が甘いルータや脆弱性対策を講じていないルータが外部から数約万台規模で書き換えれたケースなども報告されている。

（Security NEXT - 2018/03/29 ） ツイート

PR

関連記事

HPのLinux向け印刷ソフトに深刻な脆弱性 - アップデートを呼びかけ
「Unbound」に深刻な脆弱性 - コード実行やキャッシュ汚染などのおそれ
PHP向けテンプレートエンジン「Twig」にRCE脆弱性
米当局、「Langflow」や「Apex One」の脆弱性悪用に注意喚起
米当局、脆弱性悪用確認リストに7件追加 - IEなど旧製品関連も
「Microsoft Defender」に権限昇格やDoS脆弱性 - 悪用を確認
「TrendAI Apex One」に複数脆弱性 - 一部はすでに悪用
「BIND 9」に複数の脆弱性、すみやかな更新を強く推奨
「Drupal」が緊急更新を予定 - 数時間で脆弱性悪用の可能性
「Drupal」に深刻なSQLi脆弱性 - 影響ない環境も更新を強く推奨