いつもご覧頂き有り難うございます☆
不正アクセスと聞いて
何がおきるか想像できますか?
最近、ルーターへの攻撃が増えているそうで
DNS(Domain Name System)情報の書き換えという
ユーザーには気付きにくい手法を使っているんだとか
3月中旬から相次ぐ攻撃では
不正サイトを通じて不正アプリを強制ダウンロードさせ
ユーザーが入力したアカウント情報を
盗み取る狙いがあるようなんです
心配な方は一緒に読んでみて下さい!
<IoTセキュリティのページより>
典型的なファーミングでは
PCに存在する脆弱性を突いたり
添付ファイルをクリックさせたりして
マルウェア(トロイの木馬)を実行させ
DNS情報を書き変えます
もし手元にWindows PCがあれば
システムフォルダの下に「hosts」というファイルがあると思います
これはIPアドレスとドメイン名をひも付ける情報を記したもので
DNSサーバによる名前解決よりも優先される仕組みです
2005年ごろからPCの世界で広がったファーミングでは
マルウェアがこのファイルの情報を変更し
ユーザーを偽のサイトに誘導するケースが散見されました
<中略>
こうしてDNS情報を書き変えたり
悪意あるDNSサーバに誘導できる状態を作ってしまえば
あとは攻撃者の意図次第
誘導先のサイトを介して不正送金など他のマルウェアに感染させたり
フィッシングサイトを用意してアカウント情報を盗み取ったりと
さまざまな悪用方法が考えられます
今回の攻撃のように正規ソフトウェアのアップデートを装って
マルウェアに感染させるサプライチェーン攻撃が行われるかもしれませんし
仮想通貨のマイニング(採掘)を行わせたりするかもしれません
更に詳しくはこちらのページからご覧下さい
http://blog.nicter.jp/reports/2018-02/router-dns-hack/
皆様、気をつけましょう!
最後までご覧頂き有り難うございました^^
