ITmedia NEWS >
ニュース
» 2018年04月20日 06時00分 公開

ITりてらしぃのすゝめ:油断禁物、相次いだルーターへの攻撃 今からでもやるべき対策は (1/2)

3月中旬に相次いだルーターへの攻撃。いまだに侵入経路の証拠がなく、油断できない状態だ。今すぐやるべき対策とは。

[宮田健,ITmedia]

 2018年3月中旬、自宅のWi-Fiにつないだスマートフォンで、「Facebook拡張ツールバックを取り付けて安全性及び使用流暢性を向上します」や、「閲覧効果をよく体験するために、最新chromeバージョンへ更新してください」というような謎の文言が表示されるという報告が相次いでいました。

ルーター ルーターに接続したスマートフォンなどでWebサイトにアクセスしようとしても正しいサイトにつながらず、不正なサイトに誘導される(トレンドマイクロのセキュリティブログより)

 これは自宅に設置された「ブロードバンドルーター」を狙った攻撃で、私たちが長年放置してしまっていることを狙い、攻撃を成立させているのではないかと考えられています。発生から1カ月近くたちますが、いまだにこれといった侵入経路の証拠が無い状態です。

 今回のコラムでは、この事象がなぜ起きているのか、そして私たちに防ぐ手だてがあるのかという点を考えてみたいと思います。

インターネットの仕組みをひもとく

 その前に、インターネットはどのような仕組みでできているのかを簡単に紹介します。

 インターネットとは、ネットとネットをつないだもの。とはいえ、あなたの目の前のPCやスマートフォンなどから、目的のサーバとをつなぐものであると単純化しましょう。世界に数億台はあるであろう端末から、目的の端末を探し出すためには、住所のようなものを頼りにする必要があります。

 例えば「https://example.com/homepage.html」といった文字列がその住所です。これは「HTTPSという通信方法で」「example.comというサーバの」「homepage.htmlというファイル」を示したものです。

 でも、インターネットの世界ではこれだけでは情報が足りません。実際は「example.comというサーバ」を調べるために、IPアドレスという数字列を探す必要があります。example.comという文字列から、実際のIPアドレスの対応を調べてくれるのが「DNS」(Domain Name System)という仕組みです。

 例えば、Facebookにアクセスするとき、まずDNSに 「https://facebook.com/のIPアドレスを教えて」と聞くと、「xxx.xxx.xxx.xxxだよ!」と答えてくれるわけですね。DNSはインターネットの仕組みの中心にある、大変重要なサービスです。

DNSが乗っ取られてしまうと……

 DNSの設定は、あなたのPCやスマートフォンがネットワークにつながろうとする最初のタイミングで、ブロードバンドルーターなどから情報を受け取り、自動設定されることが多いです。そのため、ほとんどの人はDNSの設定をした記憶はないと思います。

 ここで重要なのは「PCやスマートフォンのDNS設定は、ブロードバンドルーターから渡される」という事実です。もしこのブロードバンドルーターに設定されたDNSが、偽の情報を持つDNSだったとしたらどうなるでしょうか。

不正サイト 不正サイトの例(トレンドマイクロのセキュリティブログより)

 スマートフォンをWi-Fiにつなぎ、Facebookを見ようとします。まずIPアドレスを知るためにDNSにアクセスしますが、そこで帰ってくるIPアドレスが、本来のxxx.xxx.xxx.xxxではなく、ZZZ.ZZZ.ZZZ.ZZZであったとしたら、スマートフォン上の表示は「http://facebook.com/」なのに、偽物のサーバに接続されてしまいます。

 ほとんどのサービスは鍵のマークが付くSSLが当たり前になっていますので、httpsにならないことで気が付けるかもしれません。しかし、それでも手法が巧妙であればだまされてしまうでしょう。

 実は今回、実際にこのようなことが起きてしまっているのです。Facebookにアクセスしようとすると、それを不正なDNSを使って通信を乗っ取り、別のサーバにつなげてしまうことで、「Facebook拡張ツールバックを取り付けて安全性及び使用流暢性を向上します」といった文言表示がなされてしまうのです。もしこのような表示が出たとしたら、その先の画面には進まず、ブロードバンドルーターの設定を見直してください。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.