is702
ニュース

家庭用ルータを狙った新たな攻撃

2015/05/27

トレンドマイクロは5月26日、公式ブログで「家庭用ルータを狙って偽の警告文を表示する新たな攻撃を確認」と題する記事を公開しました。

サイバー攻撃の手法として、家庭用ルータの設定を変更してしまい、閲覧しようとしている本来のサイトではなく、別の偽サイトなどに誘導するというものがあります。ルータの脆弱性や設定ミスを突いて、外部から不正侵入し、DNS(ドメインネームサーバ)の設定を変えるというものですが、ルータ自体の供給業者や請負業者といった取引先が標的となり、変更されるケースも考えられます。その場合、どのような企業もセキュリティ上の弱点を抱えてしまう可能性があります。

このようなルータを狙う攻撃は2010年時点ですでに確認されています。2014年には、不具合を抱えたNetcore製品において、ルータ上で任意のコードを実行することが可能となっていました。さらに、今回トレンドマイクロのリサーチャーはルータのDNS設定が変更され、不正なサイトに接続される事象を確認しました。この事例では、従来の偽セキュリティソフト、FAKEAVの攻撃で用いられた警告と類似した画面に誘導されます。

トレンドマイクロでは、今後もルータを狙った攻撃が登場すると推測しており、ルータの初期設定を変更し、強固なログインパスワードを使用することが、家庭のネットワークを保護する第一歩になると指摘しています。一方で、DNS設定の変更は、ISP側の問題の可能性もあるため、そういった事態に気付いた場合は、ISPへの問い合わせも有効だとしています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ