• TOP
  • ニュース一覧
  • 犯罪者が注目の「家庭用ルータへの攻撃」、銀行口座情報を盗まれることも
2017/02/09

犯罪者が注目の「家庭用ルータへの攻撃」、銀行口座情報を盗まれることも

トレンドマイクロは2月8日、公式ブログで「ルータを狙った攻撃:どのような被害があるのか?どう対処すべきか?」と題する記事を公開しました。一般利用者がほとんど意識していない「ルータのセキュリティ」について、被害の実態や対策を分析しています。

ネットワークの出入り口である「ルータ」は、支配すればさまざま不正活動が可能になるため、サイバー犯罪者の標的となりやすい存在です。攻撃者は、ルータのオペレーティングシステム(OS)やファームウェア、アプリケーションなどの脆弱性を利用し、侵入を試みます。そのためのサイバー犯罪者向けツールやWebサイトまで存在します。

PC本体は不正プログラムに感染していなかったのに、ルータのDNS設定が改変されたことで、特定サイトとの通信を中間者攻撃により、すべて傍受されていたケースも確認されています。このケースで被害者は、銀行口座の情報などを詐取され、金銭的被害に遭いました。同様に、ルータが「DNSチェンジャー」のマルウェアに感染していたことで偽サイトに誘導され、そこで情報を詐取されたケースもありました。さらに誘導先サイトは、ネット広告などのアフィリエイトでも金銭を得ていました。

また、昨年大きな問題になった「Mirai」のボットネットのように、本来「被害者」のはずのルータ所有者が、他ネットをDDoS攻撃する「加害者」に転じる場合もあり得ます。家庭用ルータを狙った攻撃は、金銭的な被害のない限り、セキュリティが軽視される傾向にあります。Miraiの流行は、そうした「家庭用ルータのセキュリティへの油断」が招いた結果といえるかもしれません。

ルータのセキュリティ強化は、ホームネットワーク全体を守る意味で非常に重要です。今後も、同様の手口を駆使した攻撃の増加が予測されており、「この領域へのセキュリティ対策は不可欠」と、トレンドマイクロでは注意を呼びかけています。


こうした家庭用ルータを狙う脅威やホームネットワークのセキュリティ対策についての詳細については、
リサーチペーパー「Securing Your Home Routers: Understanding Attacks and Defense Strategies」(英語)もあわせて参照ください。



サイバー犯罪者向けサイトでは、脆弱性が存在するルータの情報が掲載されている(取引サイトの例)<br />

サイバー犯罪者向けサイトでは、脆弱性が存在するルータの情報が掲載されている(取引サイトの例)



おすすめの動画

IoTで広がる世界とそのセキュリティ

運営社情報

セキュリティブログ
is702
PageTop