Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

怖いのは「DNS Changer」だけじゃない、ルータのDNSを改ざんする攻撃も - IIJが注意喚起

「DNS Changer」など不正なDNSを悪用する攻撃手法が発生しているが、IIJのセキュリティ対策チームは、海外で家庭用ルータのDNSが書き換えられた事例を紹介し、注意を呼びかけている。

2011年にブラジルにおいて、家庭用ルータに対する大規模な攻撃が発生。オンラインバンキング利用者を不正サイトに誘導し、アカウント情報を騙し取ったり、マルウェアへ感染させるため、450万台のルータが不正なDNS情報に変更されたと見られている。

低価格の家庭用ルータに存在した脆弱性が狙われたもので、管理者権限のパスワードやDNS設定が変更され、不正なDNSサーバに誘導されていた。攻撃者が用意したDNSサーバは40台に及ぶという。

同チームは、同攻撃以降も脆弱な家庭用ルータを探索する動きが続いているとし、誤ったDNSを参照した場合、不正サイトに誘導させられるだけでなく、マルウェアの改ざんやメールの盗聴、改ざんなど深刻な被害を受けるおそれがあると指摘。

またDNSの改ざんは、利用者自身が設定内容を確認しないと被害に気が付きにくく、パスワード設定が変更された場合、復旧が難しくなると説明。国内でもルータの脆弱性が判明しており、日ごろより端末や機器が正しいDNSを参照しているか確認するよう注意を呼びかけている。

(Security NEXT - 2012/06/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

メルマガ配信委託先に不正アクセス、スパム配信される - 全国公立文化施設協会
都内中小企業を対象としたセキュ対策助成金の募集がスタート
国内で「Mirai」とは異なるボットネットの動きが加速
先週注目された記事(2024年4月21日〜2024年4月27日)
新「NOTICE」がスタート、脆弱性ある機器も注意喚起対象に
まもなくGW - 長期休暇に備えてセキュリティ対策の再確認を
露APT28のマルウェア「GooseEgg」が見つかる - 2019年4月よりゼロデイ攻撃を展開か
2024年1Q、フィッシングサイトが増加 - サイト改ざんやスキャン行為は減少
「ClamAV」にクリティカルパッチ - サービス拒否の脆弱性など修正
2024年1Qのセキュ相談、「サポート詐欺」「不正ログイン」が過去最多