Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

不正DNSへ変更する「GhostDNS」、10万台以上が被害 - 70種類以上のルータが対象

「GhostDNS」では、Qihoo 360が把握しているだけで、52件のドメインが乗っ取られており、「Citibank」をはじめとする銀行や「Netflix」といった動画配信サービス、クラウドホスティングサービスのほか、セキュリティ会社の「Avira」などのドメインなどが含まれる。

いずれも3件のIPアドレス上で稼働する19件のフィッシングサイトへ誘導し、情報の詐取が行われていた。

ルータが侵害された地域を見ると、ブラジルが9万1605件と突出しており、ボリビアが7644件、アルゼンチンが2581件で続く。上位10カ国以下の国では侵害数はいずれも100件に満たず、同社が公表した上位20カ国に日本は入っていなかった。

同社は、今回把握したIoCリストをISPやGoogleなどへ通知。ルータの利用者に対し、最新のファームウェアや、管理画面に堅牢なパスワードを設定されているか確認するよう呼びかけている。

20181003_qi_001.jpg
感染国のヒートマップ。ブラジルに集中していることがわかる(図:Qihoo 360)

(Security NEXT - 2018/10/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

外部サーバで一時運用した「サブドメイン」の乗っ取りに注意
新シリーズ「FortiGate 200G」を発表 - フォーティネット
攻撃準備段階のフィッシングサイトを検出するサービス
県内自治体で利用するセキュリティクラウドにDDoS攻撃 - 三重県
主要ベンダー製品と連携するXDRを7月に提供 - Cisco
家庭用ルータ、身に覚えのない設定がないか定期チェックを
EGセキュア、クラウド型WAFサービスを提供 - CMS向け設定や国別フィルタも
サービス終了した「Visionalist」のタグ、約800サイトに残存 - 一時水飲み場攻撃と同じスクリプトも配信
クラウド処理を活用、「PAN-OS 10.2 Nebula」をリリース - パロアルト
広島県にDDoS攻撃 - 県や市町のウェブ閲覧や防災メール配信に影響

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.