Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

DNS改ざん誘導先アプリは正規版のリパック - 26日以降に150件以上のアクセス

配布されたファイルの内容が徐々に明らかとなりつつあるが、今回の攻撃ではルータの設定がどのように変更されたかわかっていない。

20180329_ni_003.jpg
井上氏

その上、DNSサーバの設定ひとつで攻撃者が容易に誘導先を変更し、配布するマルウェアなども変更できることから、及ぼす影響については慎重に見極めていく必要がある。

問題のDNSサーバに関しても、情報通信研究機構(NICT)のサイバーセキュリティ研究室室長の井上大介氏によれば、当初4件把握していたが、あらたな情報が寄せられており、4件以外に利用されていたことが判明しているという。

また当初確認された攻撃ファイルとは別のファイルをダウンロードさせるケースもあることを把握しており、同機構では引き続き調査を進めていく。

(Security NEXT - 2018/03/29 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

攻撃準備段階のフィッシングサイトを検出するサービス
県内自治体で利用するセキュリティクラウドにDDoS攻撃 - 三重県
主要ベンダー製品と連携するXDRを7月に提供 - Cisco
家庭用ルータ、身に覚えのない設定がないか定期チェックを
EGセキュア、クラウド型WAFサービスを提供 - CMS向け設定や国別フィルタも
サービス終了した「Visionalist」のタグ、約800サイトに残存 - 一時水飲み場攻撃と同じスクリプトも配信
クラウド処理を活用、「PAN-OS 10.2 Nebula」をリリース - パロアルト
広島県にDDoS攻撃 - 県や市町のウェブ閲覧や防災メール配信に影響
パケットを分析、長期管理できるソリューション - テリロジーワークス
ウェブアプリや周辺インフラにも対応する脆弱性診断サービス

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.