ルーターのDNS(Domain Name System)設定を書き換え、ルーターに接続した端末を不正サイトへと誘導し、不正アプリをダウンロードさせる攻撃が相次ぐ中、トレンドマイクロは3月30日、新たなアプリのダウンロードサイトが登場したと発表した。Google Chromeのアップデートを偽装した内容という。同社は「攻撃者はまだ攻撃を終了させる気はなく、変化とともに継続させていく意図があるようだ」と注意を促している。
このトラブルは、攻撃者が何らかの方法でルーターのDNS設定を書き換え、ルーターに接続したスマートフォンなどが正しいWebサイトにアクセスできなくなるもの。代わりに不正サイトにつながり、表示されるメッセージを承諾すると不正アプリが強制ダウンロードされる。3月中旬からNTT東日本の法人向けルーターなどで被害が相次いでいるが、攻撃の全貌は分かっていない。
トレンドマイクロによれば、これまでの不正サイトでは、偽のFacebookアプリのダウンロードを促すメッセージが表示されていたが、新たに確認したサイトでは「閲覧効果をよく体験するために、最新 chrome バージョンへ更新してください」という内容に変わった。ハングル、中国語(繁体字、簡体字)のメッセージは変わっておらず、日本のみを意識した変更とみられる。
ダウンロードさせる不正アプリも、Facebookアプリを偽装したものから、正規のChromeアプリを改変したものに変更されたという。
トレンドマイクロは、ルーターが(1)最新のファームウェアに更新されているか、(2)初期設定のパスワードや推測可能なパスワードを使っていないか、などを再確認するよう注意喚起。ネット側から管理機能へのアクセスが不要な場合には、LAN側からのみアクセスできるよう設定することも促している。
Copyright © ITmedia, Inc. All Rights Reserved.
ITmedia 総合記事一覧で全文を見る
0 件のコメント:
コメントを投稿