2ヶ月程前、ルータのDNSが不正に変更されてしまい、その影響で不正サイトなどに誘導されてしまう攻撃が確認されました。
現在、それはさらに拡大しています。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
冒頭の問題、3月の時点ではAndroidユーザーが標的にされていたようですが、現在、対象をさらに拡大しているようです。
ルータの設定を変更する攻撃の拡大
この問題は、ルータのDNSが不正に変更されてしまうことで起きているもので、ルータの設定が変更されてしまった詳細に関しては未だ不明のようですが、内部を経由して感染したか、ルータのアカウントなどが使われたかのどちらかと思われます。
そして、当初はAndroidユーザーが標的であったのに対し、現在はiOSやPCも標的対象になってしまいました。
iOSデバイスでアクセスした場合、『http://security.apple.com/』というフィッシングサイトに誘導され、Apple ID、パスワード、クレジットカード番号、有効期限、セキュリティコードの入力を促されます。
PCでアクセスした場合、『CoinHive』という仮想通貨を発掘するスクリプトが実行されてしまうようです。
この場合、仮想通貨の発掘はCPUなどのリソースを多く消費するため、PCの動作が大幅に低下することも伴います。
このようなルータの設定変更をされてしまう被害にあってしまった場合、
1.ルータのログインID、パスワードを変更する
2.DNS設定を正規の状態に戻す(もしくはルータを初期化する)
3.ルータのファームウェアを最新のものにする
4.その他、影響のあったもののセキュリティチェックなど
といったことが必要になります。
しかし、このような被害にあわないためにも、
1.ルータのIDやパスワードはデフォルトから必ず変更し、簡単なものではないものに設定する
2.不明なアプリをインストールしない
といったことを守ることが重要です。