is702
ニュース

家庭用ルータの設定変更を行うウイルス

2015/06/02

トレンドマイクロは6月1日、公式ブログで「家庭用ルータのDNS設定変更を行う不正プログラムを確認」と題する記事を公開しました。

それによると、従来のように、ルータの不備などが原因ではなく、「DNS設定の変更を行うトロイの木馬型の不正プログラム(DNSチェンジャー)」を利用する事例が確認されたとのことです。

「DNS設定」とは、IPアドレスをドメイン名に割り当てるインターネットの規格で、PCにとっての電話帳のようなものです。DNSチェンジャーは、ルータおよびそのDNS設定を変更してしまうため、利用者が正規サイトなどを閲覧しようとしても、不正なWebサイトに誘導される可能性があります。これは、本人は110番に電話したのに、まったく異なる電話番号につながり、そこに偽警官が待ち構えているような状態です。しかし、表面上の異常はなく気付かないため、さまざまな被害に遭う可能性が高くなります。

過去には、「Rove Digital」や「Esthost」という会社を通して巨大ボットネット運営に関与していたサイバー犯罪者集団の事例で、400万以上のPCがこのタイプの不正プログラムに感染していました。そしてここ最近、この手口に関連した不正なWebサイトの増加が、ブラジル、米国、日本で確認されたとのことです。特にブラジルは全体の88%を占めていました。

今回の攻撃は、オンライン銀行詐欺に限ったものではなく、将来的には、IoT関連機器やスマートデバイスにも被害が及ぶ危険性があります。そのためトレンドマイクロでは、家庭用ルータについて「すべてのアカウントに強固なパスワードを使用する」「初期設定と異なるIPアドレスを使用する」「リモート管理機能を無効にする」ことなどを推奨しています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ