2ヶ月程前、ルータのDNSが不正に変更されてしまい、その影響で不正サイトなどに誘導されてしまう攻撃が確認されました。

現在、それはさらに拡大しています。

サイバー攻撃

皆さん、こんにちは。

業務改善を行うIT・業務コンサルタント、高橋です。

冒頭の問題、3月の時点ではAndroidユーザーが標的にされていたようですが、現在、対象をさらに拡大しているようです。

ルータの設定を変更する攻撃の拡大

この問題は、ルータのDNSが不正に変更されてしまうことで起きているもので、ルータの設定が変更されてしまった詳細に関しては未だ不明のようですが、内部を経由して感染したか、ルータのアカウントなどが使われたかのどちらかと思われます。

そして、当初はAndroidユーザーが標的であったのに対し、現在はiOSやPCも標的対象になってしまいました。

iOSデバイスでアクセスした場合、『http://security.apple.com/』というフィッシングサイトに誘導され、Apple ID、パスワード、クレジットカード番号、有効期限、セキュリティコードの入力を促されます。

PCでアクセスした場合、『CoinHive』という仮想通貨を発掘するスクリプトが実行されてしまうようです。

この場合、仮想通貨の発掘はCPUなどのリソースを多く消費するため、PCの動作が大幅に低下することも伴います。

このようなルータの設定変更をされてしまう被害にあってしまった場合、

1.ルータのログインID、パスワードを変更する

2.DNS設定を正規の状態に戻す(もしくはルータを初期化する)

3.ルータのファームウェアを最新のものにする

4.その他、影響のあったもののセキュリティチェックなど

といったことが必要になります。

しかし、このような被害にあわないためにも、

1.ルータのIDやパスワードはデフォルトから必ず変更し、簡単なものではないものに設定する

2.不明なアプリをインストールしない

といったことを守ることが重要です。

Ads

この記事を書いた人

  • 業務コンサルタント高橋晋吾
  • 1968年生 愛知県名古屋市出身 会計・給与・販売購買在庫・税金系などの業務システムを製造・販売する某上場企業の出身で、会計・IT・WEBを中心とした業務改善などを行う業務コンサルタント
  • 中小企業庁『ミラサポ』登録専門家/あいち産業振興機構登録専門家/名古屋産業振興公社登録専門家
  • (Publisher:TRILOGYFORCE.COM)

この記事をシェアする

  • Facebookにシェア
  • はてなブックマークにシェア
  • LINEにシェア

関連記事

お問い合わせ

お悩み・問題・課題を今すぐご相談ください。お問い合わせはこちら

ページのトップへ戻る