セキュリティ情報

トレンドマイクロ、ルータに対しDNSポイズニングに誘導する攻撃手法に関する注意喚起

トレンドマイクロは5月23日、「ルータに存在する脆弱性、DNSポイズニングに誘導」という記事の中で、ルータに対してDNSポイズニングに誘導する攻撃手法に関する注意喚起を行った。

この記事では、特にホテルなどの外出先でインターネットアクセスを行う場合の危険性について述べられている。事例として、休暇中に外出先で提供されていたインターネットアクセス利用時に、YoutubeやFacebookなどのWebサイトにアクセスを試みたところ、偽のInternet Explolerなどの更新ページへ誘導され、不正なファイルがダウンロードされる危険に晒されたという。これは、ルータの脆弱性により、不正なDNSサーバにDNSクエリが送信されてしまうことが原因だという。同社は、この攻撃手法はあまり知られていないが、数年にわたって確認されているとしている。

この攻撃から身を守るためには、一般に公開されているDNSサーバを明示的に利用することが有効だとしている。OSのネットワーク設定を、DNSサーバを自動で設定するのではなく、信頼できるDNSサーバを明示的に指定することで回避できる。また、小規模企業などのルータ管理者は、ルータのファームウェアを常に最新にしておくことをが強く推奨されるという。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事