トレンドマイクロ、DNS設定変更を行う不正プログラムを確認
家庭用ルータのDNS設定変更を行う不正プログラムをトレンドマイクロが確認し、注意を呼びかけている。
同社によると、以前にDNSサーバに不正な設定がされた状態で出荷されたと思われるルータを確認しているが、同社は今回DNS設定の変更を行うDNSチェンジャーというトロイの木馬型不正プログラムを確認した。この不正プログラムでルータやそのDNS設定の変更が可能になり、これにより正規銀行サイトなどを閲覧した場合、ユーザは不正なWebサイトに誘導され、アカウントの認証情報やパスワードなどが盗取される恐れがある。この不正なWebサイトでは、ブラウザのスクリプト実行により内部ネットワークから被害者のルータに総当たり攻撃がしかけられ、取得した認証情報を利用して管理権限の画面にアクセスされる。スクリプトは単独のHTTP要求を送信してDNSサーバのIPアドレスを変更し、別のIPアドレスに置き換えられて感染が完了し、DNS設定が変更される。DNS設定はユーザが知らない間に変更されるため、ユーザが銀行の正規サイトを閲覧し、強固なパスワードでログインするなどセキュリティ対策をきちんと実行しても、DNSチェンジャーにより別のサイトに誘導され、個人情報が窃取される危険性がある。
ルータの所有者はパスワードを変更せず初期設定の認証情報を使用していることが多く、オンライン上で入手したパスワードによる総当たり攻撃でルータへの侵入の成功率があがり、ルータの管理画面にアクセスされるとIPアドレスが置き換えられ、個人情報が盗取されるため、ルータの認証情報が初期設定のままのユーザは攻撃の被害にさらされる。
このように、ルータを悪用した攻撃を防ぐためにも、アカウントには強固なパスワードを使用し、初期設定と異なるIPアドレスを使用し、リモート管理機能を無効にすることで、この攻撃を防げるとして推奨している。
