連載
» 2018年04月05日 07時00分 公開

半径300メートルのIT:「知らないうちにルーターの設定書き換えられて不正アプリに感染する」事態を防ぐためにやっておきたい、あの“一手間” (1/2)

ちょっとした一手間を惜しまなければ、サイバー攻撃の被害者にならなくて済む場合もあります。

[宮田健,ITmedia]
Photo

 サイバー攻撃の被害が後を絶たない昨今、被害者を増やさないためにできることとして、「犯罪者の立場で考えてみる」――という方法があります。

 あなたが犯人の立場だったとしたら、誰かをマルウェアに感染させるサイバー攻撃を行うためには、どうするでしょうか。ほっておいても感染させられる「WannaCry」のような攻撃方法は手が掛かるので、まずは被害者をだまして「クリックさせる」「インストールさせる」「アクセスさせる」ことを考えるでしょう。

 そんな手口でマルウェアに感染させるために、特定のサイトにアクセスさせるにはどのようにすればいいでしょうか。答えは意外と簡単です。

うっかりアクセスしてしまう方法とは

 その答えは、「いつもやっていることの中に攻撃を紛れ込ませる」という方法です。例えば、多くの人はWebブラウザを使って、さまざまな調べ物をするのが日常になっているでしょうし、多くの時間をSNSの閲覧に使っているのではないでしょうか。攻撃者は、そのいつも見ている「検索サイト」や「SNS」に、攻撃を仕込むことを考えます。

 とはいえ、最近では私たちのリテラシーも高まってきています。「怪しいサイトはクリックしない」ということは学んできているはず。“ウソっぽいサイトや見たことないドメインのURL”はクリックしなくなってきています。リンク先と表記が異なるようなメール本文のURLも、ほとんどクリックすることはないでしょう(そうあってほしいです)。そのため、こうした手口によるサイバー攻撃の成功率は低くなっていると思います。

 しかし、攻撃者も黙ってはいません。もし見た目も実際も「facebook.com」というような正しいURLなのに、実際は攻撃サイトにつながってしまうとしたら……。昨今では、そんな攻撃が成立してしまうのです。

 これは「DNS」を書き換えることで可能になります。facebook.comやtwitter.comといった「ドメイン名」は、インターネット上ではIPアドレスに変換してやりとりをします。つまり、ドメイン名からIPアドレスに変換するのがDNSの役目というわけですが、このDNSを書き換えてしまうと、本来あるべきIPアドレスではなく、攻撃者が指定したIPアドレスにアクセスするため、利用者はこれまでアクセスできていた正しいURLを入力したにもかかわらず、攻撃者のサイトにつながってしまうのです。

 これはもはや、気を付けていても見抜くことはできないでしょう。

 ただし、PCのDNS設定を書き換えるのは難しく、家庭のブロードバンドルーターを操作できなければ、このような手口は難しいと思います。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -