ITmedia NEWS > セキュリティ >
ニュース
» 2018年04月02日 11時40分 公開

ルーター設定書き換える攻撃、新しい不正サイトが登場

ルーターのDNS設定を書き換え、不正サイトへ誘導、不正アプリをダウンロードさせる攻撃が相次ぐ中、トレンドマイクロが新たに不正サイトを確認した。

[ITmedia]

 ルーターのDNS(Domain Name System)設定を書き換え、ルーターに接続した端末を不正サイトへと誘導し、不正アプリをダウンロードさせる攻撃が相次ぐ中、トレンドマイクロは3月30日、新たなアプリのダウンロードサイトが登場したと発表した。Google Chromeのアップデートを偽装した内容という。同社は「攻撃者はまだ攻撃を終了させる気はなく、変化とともに継続させていく意図があるようだ」と注意を促している。

photo 新たな不正サイトで表示されるメッセージ=トレンドマイクロのWebサイトより

 このトラブルは、攻撃者が何らかの方法でルーターのDNS設定を書き換え、ルーターに接続したスマートフォンなどが正しいWebサイトにアクセスできなくなるもの。代わりに不正サイトにつながり、表示されるメッセージを承諾すると不正アプリが強制ダウンロードされる。3月中旬からNTT東日本の法人向けルーターなどで被害が相次いでいるが、攻撃の全貌は分かっていない

 トレンドマイクロによれば、これまでの不正サイトでは、偽のFacebookアプリのダウンロードを促すメッセージが表示されていたが、新たに確認したサイトでは「閲覧効果をよく体験するために、最新 chrome バージョンへ更新してください」という内容に変わった。ハングル、中国語(繁体字、簡体字)のメッセージは変わっておらず、日本のみを意識した変更とみられる。

photo 新たに確認されたダウンロードサイトのソースコード例。ハングル、中国語は変わらず、日本語メッセージのみ変更されている=トレンドマイクロのWebサイトより

 ダウンロードさせる不正アプリも、Facebookアプリを偽装したものから、正規のChromeアプリを改変したものに変更されたという。

 トレンドマイクロは、ルーターが(1)最新のファームウェアに更新されているか、(2)初期設定のパスワードや推測可能なパスワードを使っていないか、などを再確認するよう注意喚起。ネット側から管理機能へのアクセスが不要な場合には、LAN側からのみアクセスできるよう設定することも促している。

Copyright © ITmedia, Inc. All Rights Reserved.