BIGLOBEセキュリティニュース

アクセスカウンタ

zoom RSS 一部「無線LANルータ」でDNS設定の改ざん被害 - 誘導先でマルウェア配布

<<   作成日時 : 2018/03/29 13:50   >>

トラックバック 0 / コメント 0

セキュリティ最新ニュース

「無線LANルータ」におけるDNSサーバの設定が、悪意あるDNSサーバに書き換えられ、マルウェア配布サイトへ誘導される攻撃が報告されている。詳しい原因などはわかっていない。

SNSなどを通じて攻撃が話題となっており、攻撃について情報通信研究機構(NICT)が調査を行ったところ、ルータ側が被害に遭った詳しい原因はわからないものの、DNS設定の改ざん後にマルウェア配布サイトへ誘導されることが判明したという。

ルータが参照するDNSサーバは、一部のSNSサービスや検索サービスを除き、問い合わせに対してマルウェアを配布するウェブサーバのIPアドレスを応答していた。

今回の攻撃では、悪意あるDNSサーバとして4件のIPアドレスが利用されていたほか、誘導先のIPアドレス1件が明らかになっている。

問題のサイトへアクセスすると、環境に応じて日本語のほか、韓国語,中国語などで「Facebook 拡張ツールバッグを取付て安全性及び使用流暢性を向上します」といったアラートを表示。さらにAndroid向けアプリケーションファイル「facebook.apk」を配布していた。

誤って問題のアプリをインストールすると、Googleアカウントが危険にさらされているなどと偽アラートを表示。氏名や生年月日などの情報を収集しようと試みる。

今回の攻撃において、感染の踏み台として利用された「無線LANルータ」の設定が、どのように書き換えられたか、詳細は不明だ。

無線LANルータに関しては、これまでもルータなどのDNS情報を不正に書き換えるマルウェア「DNS Changer」のほか、管理が甘いルータや脆弱性対策を講じていないルータが外部から数約万台規模で書き換えれたケースなども報告されている。

くわえて2017年には、ルータのDNS設定を勝手に書き換えるAndroidアプリ「Trojan.AndroidOS.Switcher」の存在も明らかとなった。

同アプリは、「Baidu」や「WiFi Master Key」など中国の人気アプリに偽装して配布されており、誤ってインストールすると、感染端末からIDの「admin」と25種類のパスワードを組み合わせ、ルータの管理画面に対して辞書攻撃をしかける。

また無線LANルータは、「クロスサイトリクエストフォージェリ(CSRF)」の脆弱性が指摘されることもしばしばあり、ログイン中のユーザーを通じて書き換えられた可能性も否定できない。

さらにNICTでは、IoTに感染する「Mirai亜種」が感染端末のDNS情報を書き変えている可能性もあると指摘。引き続き調査を進めるほか、情報提供なども呼びかけている。

(Security NEXT - 2018/03/29 )

関連リンク
NICT:Wi-Fi ルータの DNS 情報の書換え後に発生する事象について
情報通信研究機構

■出典:Security NEXT

── ウイルス感染などの被害にあわないために・・・
被害を防ぐためには、パソコンのOSやソフトウェアの更新プログラムの適用と、ウイルス対策ソフトを利用して定義ファイルを最新に保つ、2つのことが重要です。

BIGLOBEの総合ウイルス対策ソフト『セキュリティセット・プレミアム』は、ウイルスや迷惑メール、不正アクセスなど、インターネットのあらゆる脅威からあなたのパソコンやスマホを守ります。

新規申込の方なら、今月と翌月の月額料金が【無料】です。
詳細はこちら

テーマ

関連テーマ 一覧


月別リンク

ニュースの更新のお知らせを受け取ろう



一部「無線LANルータ」でDNS設定の改ざん被害 - 誘導先でマルウェア配布 BIGLOBEセキュリティニュース/BIGLOBEウェブリブログ
文字サイズ:       閉じる