この記事は日経 xTECH登録会員限定ですが、2018年3月31日11時まではどなたでもご覧いただけます。
トレンドマイクロは2018年3月29日、3月中旬からルーターのDNS設定を外部から書き換えて不正サイトに誘導し、Android端末向け不正アプリを強制的にダウンロードさせる攻撃を確認したと同社のブログで公表した。NTT東日本などは、この攻撃に関係するとみられる注意喚起を出している。
設定を書き換えられたルーターの配下にあるAndroid端末からWebアクセスすると、「Facebook 拡張ツールバッグを取付て安全性及び使用流暢性を向上します。」というメッセージが表示されるという。ここで、OKボタンをクリックすると、不正アプリのダウンロードが始まる。
不正サイトに誘導されたアンドロイド端末の画面
(出所:トレンドマイクロ)
[画像のクリックで拡大表示]
トレンドマイクロによれば、3月26日以降だけで誘導先の不正サイトへのアクセスを150件以上確認したという。ただ、ダウンロードサイトは既にアクセス不能になっていて、3月29日時点で不正アプリがダウンロードされる危険性はないが、今後別の誘導先が用意される可能性があり、引き続き注意が必要だとしている。
