パソコンの誤操作、不正アクセス、紛失、盗難などによる個人情報や機密情報の流出などは後を絶ちません。
「情報漏えいニュース」では、日々発生する情報漏えいに関するニュースをまとめて公開しています。

トレンドマイクロ、ルータのDNS設定による新たな不正サイトを確認

  • 元記事:続報:ルータの DNS 設定変更による不正アプリ感染事例で新たな不正サイトを確認
  • HP:トレンドマイクロ
  • 発表日時 2018/3/30

    ルータの DNS 設定を変更して不正サイトに誘導し、Android向けの不正アプリをダウンロードされる攻撃が確認されているが、新たな不正アプリのダウンロードサイトをトレンドマイクロが確認した。以前確認された誘導先はFacebook 拡張ツールバッグの案内メッセージであったが、今回確認されたのは最新版Chrome へのアップデートを促すメッセージで、ハングル語や中国語環境からアクセスした場合は以前と同じFacebookの内容であるが、日本語環境のときのみChromeのメッセージになるため、これは日本を狙っていると思われる。
    以前に確認されたダウンロードサイトは閉鎖されていたが、前回の不正アプリが正規 Facebook アプリをリパックする手口が使われていたように、今回は正規Chrome アプリをリパックしていた他、不正アプリのアクセス先URLが一部同じであったことから、今回の攻撃も3月から続いているルータのDNS書き換えによる不正アプリダウンロードの攻撃が継続していると推測されている。
    攻撃者は既に攻撃方法が確認されているルータを探して狙って攻撃をしているとみられるため、使用しているルータが最新ファームウェアに更新しているか、パスワードをデフォルトから変更しているか、管理機能がインターネット側からアクセスできるかなどのセキュリティ状態を確認し、アクセスが不要な場合にはLAN 側からのみアクセスできるよう設定するなどのセキュリティ対策をきちんと行うよう推奨している。

  • 関連記事:情報通信研究機構、一部無線LANルータにDNS設定の改ざんに関する情報を公開
  • 関連記事:カスペルスキー、ルータのDNS設定の乗っ取りの狙いは韓国



  • あわせて読みたい