この記事は日経 xTECH有料会員限定ですが、2018年4月8日5時まではどなたでもご覧いただけます。
2018年3月中旬以降、無線LANルーターの設定を書き換えられるサイバー攻撃が相次いだ。Webサイトにアクセスしようとすると悪質なWebサイトに誘導され、ウイルスに感染させられる。
ルーターの設定を書き換える攻撃自体は珍しくない。だが、今回確認されている攻撃は従来とは異なる。攻撃対象になったルーターは複数のメーカーから発売された製品で、同じソフトウエアを使っているわけでもない。そのためか、攻撃手法が明らかになっていないのだ(2018年4月4日現在)。
情報通信研究機構(NICT)といった研究機関やトレンドマイクロなどのセキュリティベンダーは今回の攻撃を解説しているが、いずれも攻撃者がルーターの設定を書き換えた手法については現時点では不明としている。
ルーターの設定を書き換える攻撃に関する記事。情報通信研究機構のインシデント分析センターNICTERが公表した
(出所:NICT)
[画像のクリックで拡大表示]
また、攻撃者の目的も不明だ。謎が多く怪奇現象ともいえる今回のサイバー攻撃。現時点で判明している材料を基に、攻撃の概要と対策を解説する。
