INFONEEDS

ルーター設定書き換える攻撃、新しい不正サイトが登場

ルーター設定書き換える攻撃、新しい不正サイトが登場

 

■□記事抜粋:ITmedia□■

ルーターのDNS(Domain Name System)設定を書き換え、ルーターに接続した端末を不正サイトへと誘導し、不正アプリをダウンロードさせる攻撃が相次ぐ中、トレンドマイクロは3月30日、新たなアプリのダウンロードサイトが登場したと発表した。Google Chromeのアップデートを偽装した内容という。同社は「攻撃者はまだ攻撃を終了させる気はなく、変化とともに継続させていく意図があるようだ」と注意を促している。

このトラブルは、攻撃者が何らかの方法でルーターのDNS設定を書き換え、ルーターに接続したスマートフォンなどが正しいWebサイトにアクセスできなくなるもの。代わりに不正サイトにつながり、表示されるメッセージを承諾すると不正アプリが強制ダウンロードされる。3月中旬からNTT東日本の法人向けルーターなどで被害が相次いでいるが、攻撃の全貌は分かっていない

トレンドマイクロによれば、これまでの不正サイトでは、偽のFacebookアプリのダウンロードを促すメッセージが表示されていたが、新たに確認したサイトでは「閲覧効果をよく体験するために、最新 chrome バージョンへ更新してください」という内容に変わった。ハングル、中国語(繁体字、簡体字)のメッセージは変わっておらず、日本のみを意識した変更とみられる。

ダウンロードさせる不正アプリも、Facebookアプリを偽装したものから、正規のChromeアプリを改変したものに変更されたという。

トレンドマイクロは、ルーターが(1)最新のファームウェアに更新されているか、(2)初期設定のパスワードや推測可能なパスワードを使っていないか、などを再確認するよう注意喚起。ネット側から管理機能へのアクセスが不要な場合には、LAN側からのみアクセスできるよう設定することも促している。

 

▶▶▶全文は下記リンクより

情報源: ITmedia

Sponsor

URL :
TRACKBACK URL :

Leave a reply

*
DigiPress

日本語が含まれない投稿は無視されますのでご注意ください。(スパム対策)

相互RSS

フォローする

アーカイブ

Return Top
%d人のブロガーが「いいね」をつけました。