ご注意を・・・
GIGAZINEの記事に、 偽のドメイン名をかたる「DNSハイジャック」の標的がAndroidからiOSやPCへと拡大して世界中にも拡散中 てのがありました。
Wi-Fiルーターにマルウェアを感染させ、「インターネット上の住所」ともいわれるドメイン名を管理するサーバーへのアクセスを乗っ取ることで偽のサイトにユーザーを誘導する手口「DNSハイジャック」のターゲットが、従来のAndroid端末からiOS端末やPCまで拡大しているそうです。記事によると・・・
この攻撃は、ルーターのDNS設定を改ざんすることで本来の接続先ではないサーバーへとトラフィックを仕向けるというもの。この影響を受けたユーザーは、自分が思っているはずのサーバーではなくマルウェア「Roaming Mantis」が仕込まれたサーバーへとアクセスして感染してしまい、銀行のオンライン取引サイトを模倣したサイトで口座情報や二段階認証のログイン情報などが盗まれてしまいます。
だそうです。これ日本でも特定のルーターへの攻撃が確認されたものですね。記事にもある通り、当初はAndroid端末のみを対象にしたものでしたが、iOSやPCがターゲットに含まれる状態になってきているそうなんです。
攻撃を受けると、次のような影響があるようです。
- マルウェアが仕込まれた偽アプリ(Android端末)
- フィッシングサイトへのアクセス(iOS端末)
- 仮想通貨マイニングを実行させるスクリプトに感染させるサイトへの誘導(PC端末)
防御策としては、ルーターのファームウェアを最新にしておくこと、パスワードを強固なものにしておくことなどが有効です。
今後も攻撃が続くことが予想されますので、皆様くれぐれもご注意ください。