ルーターのDNS(Domain Name System)設定を書き換え、ルーターに接続した端末を不正サイトへと誘導し、不正アプリをダウンロードさせる攻撃が相次ぐ中、トレンドマイクロは3月30日、新たなアプリのダウンロードサイトが登場したと発表した。Google Chromeのアップデートを偽装した内容という。同社は「攻撃者はまだ攻撃を終了させる気はなく、変化とともに継続させていく意図があるようだ」と注意を促している。
このトラブルは、攻撃者が何らかの方法でルーターのDNS設定を書き換え、ルーターに接続したスマートフォンなどが正しいWebサイトにアクセスできなくなるもの。代わりに不正サイトにつながり、表示されるメッセージを承諾すると不正アプリが強制ダウンロードされる。3月中旬からNTT東日本の法人向けルーターなどで被害が相次いでいるが、攻撃の全貌は分かっていない。
トレンドマイクロによれば、これまでの不正サイトでは、偽のFacebookアプリのダウンロードを促すメッセージが表示されていたが、新たに確認したサイトでは「閲覧効果をよく体験するために、最新 chrome バージョンへ更新してください」という内容に変わった。ハングル、中国語(繁体字、簡体字)のメッセージは変わっておらず、日本のみを意識した変更とみられる。
ダウンロードさせる不正アプリも、Facebookアプリを偽装したものから、正規のChromeアプリを改変したものに変更されたという。
トレンドマイクロは、ルーターが(1)最新のファームウェアに更新されているか、(2)初期設定のパスワードや推測可能なパスワードを使っていないか、などを再確認するよう注意喚起。ネット側から管理機能へのアクセスが不要な場合には、LAN側からのみアクセスできるよう設定することも促している。
Copyright © ITmedia, Inc. All Rights Reserved.
ネット広告が嫌われる=「自分に関係ない広告」だから。ユーザの興味関心に合わせたランディングページを見せればコンバージョン率は劇的に改善できる!そんなツールが…
ITmediaはアイティメディア株式会社の登録商標です。
ルーターの設定書き換え、不正アプリに感染させる攻撃 被害相次ぐ
スマホ画面に突然表示、偽の「ウイルス感染」警告 目的は?
人の頑張りだけではもう無理? 増えるIoT機器のセキュリティ管理、助っ人はAI
ランサムウェア市場過密、攻撃は「仮想通貨マイニング」へ移行
