is702

Wi-Fiルータの脆弱性で不正サイトに誘導

2014/05/26

トレンドマイクロは5月23日、同社ブログで、「ルータに存在する脆弱性、DNSポイズニングに誘導」と題する記事を公開しました。同社の専門家の休暇中の体験談として、不正なWebサイトに誘導された事例が紹介されています。

それによると、休暇中のスタッフが、公衆のWi-Fiネットワークを使ってFacebookやYoutubeを訪れようとした際、偽の警告文が表示され、不正なWebサイトに誘導されそうになったとのことです。これは、DNS設定が変更されており、ドメインについて偽の情報を発信する「DNSポイズニング」と呼ばれる攻撃手法によるものでした。

誘導先のサイトでは、Webサイトのどの場所をクリックしても、「TSPY_FAREIT.VAOV」として検出される不正なファイルがダウンロードされるようになっていました。「FAREIT」ファミリは、一般的に感染PC上に他の脅威をダウンロードするために利用される不正プログラムです。

解析の結果、使用していたWi-Fiルータ「TP-Link TD-W8951ND」が非常に深刻な脆弱性を抱えており、脆弱性を悪用した攻撃者によってこのルータのDNS設定が変更されていたことが分かりました。結果、FacebookやYoutubeをはじめとした多くの正規Webサイトに対するDNSクエリが、不正に処理される状況となっていました。攻撃の対象とされた正規Webサイトは多岐にわたっており、計600以上のドメインにのぼりました。

トレンドマイクロでは、このような攻撃から身を守るため、公衆Wi-Fiの利用時には、一般に公開されているDNSサーバ(Googleの場合は、「8.8.8.8」と「8.8.4.4」)を積極的に使用する設定とすることや、VPNを使用して公衆Wi-Fiに接続することなどを推奨しています。

また一般ユーザ向けのルータを使用している小規模企業や自宅にオフィスを構える個人事業主は、自身のWi-Fiルータを悪用されないためにも、常に利用するルータのファームウェアを最新にしておくことを強く推奨しています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ