ルーター設定書き換える攻撃、新しい不正サイトが登場
ルーターのDNS設定を書き換え、不正サイトへ誘導、不正アプリをダウンロードさせる攻撃が相次ぐ中、トレンドマイクロが新たに不正サイトを確認した。
ルーターのDNS(Domain Name System)設定を書き換え、ルーターに接続した端末を不正サイトへと誘導し、不正アプリをダウンロードさせる攻撃が相次ぐ中、トレンドマイクロは3月30日、新たなアプリのダウンロードサイトが登場したと発表した。Google Chromeのアップデートを偽装した内容という。同社は「攻撃者はまだ攻撃を終了させる気はなく、変化とともに継続させていく意図があるようだ」と注意を促している。
このトラブルは、攻撃者が何らかの方法でルーターのDNS設定を書き換え、ルーターに接続したスマートフォンなどが正しいWebサイトにアクセスできなくなるもの。代わりに不正サイトにつながり、表示されるメッセージを承諾すると不正アプリが強制ダウンロードされる。3月中旬からNTT東日本の法人向けルーターなどで被害が相次いでいるが、攻撃の全貌は分かっていない。
トレンドマイクロによれば、これまでの不正サイトでは、偽のFacebookアプリのダウンロードを促すメッセージが表示されていたが、新たに確認したサイトでは「閲覧効果をよく体験するために、最新 chrome バージョンへ更新してください」という内容に変わった。ハングル、中国語(繁体字、簡体字)のメッセージは変わっておらず、日本のみを意識した変更とみられる。
ダウンロードさせる不正アプリも、Facebookアプリを偽装したものから、正規のChromeアプリを改変したものに変更されたという。
トレンドマイクロは、ルーターが(1)最新のファームウェアに更新されているか、(2)初期設定のパスワードや推測可能なパスワードを使っていないか、などを再確認するよう注意喚起。ネット側から管理機能へのアクセスが不要な場合には、LAN側からのみアクセスできるよう設定することも促している。
関連記事
- ルーターの設定書き換え、不正アプリに感染させる攻撃 被害相次ぐ
ルーターを侵害してDNS設定を書き換え、ルーターに接続した端末を不正サイトへ誘導し、不正アプリをダウンロードさせるという攻撃が3月中旬ごろから発生。 - スマホ画面に突然表示、偽の「ウイルス感染」警告 目的は?
トレンドマイクロが、スマホでWebサイト閲覧時に突然表示される「ウイルスに感染」警告を解説したブログ記事を公開した。 - 人の頑張りだけではもう無理? 増えるIoT機器のセキュリティ管理、助っ人はAI
この先も確実に増加し続けていくIoT機器、あるいはネットワークにつながるICSを、これまでのようにセキュリティ担当者の頑張りだけで守っていくのは困難です。セキュリティベンダーはその強力な助っ人として、AIや機械学習の活用を提案しています。 - ランサムウェア市場過密、攻撃は「仮想通貨マイニング」へ移行
ランサムウェアの市場は過密状態にあり、サイバー犯罪者は新たな武器として仮想通貨をマイニングするマルウェアを急速に使い始めている」――シマンテックは3月29日、サイバー犯罪にこんな傾向の変化が見られるという調査結果を発表した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.