トレンドマイクロは3月30日、家庭用ルータを攻撃してネットワークを探索する不正プログラムに関する注意喚起を発表した。

同社の調査によると、2008年の時点でルータを不正操作する不正プログラムがユーザを別のWebサイトに誘導する事例を確認したという。また、UDP ポートを開放した状態にするルータの不具合や、ホストに合わせたIPアドレスに変更することで他のホストにアクセスする「DNSリバインディング」といった事例も確認している。

その上で、同社は2015年3月、「TROJ_VICEPASS.A」として検出される不正プログラムを確認した。この不正プログラムは、Adobe Flash Playerの修正プログラムを装っており、実行されると、家庭用ルータに接続し、ネットワークに接続された機器を検索する。その後、情報収集するために機器にログインし、コマンド＆コントロール（C&C）サーバに情報を送信し、自身を PC上から削除するという。ユーザは不正なWebサイトに訪問することで、この不正プログラムに感染する恐れがある。

今回の事例は、一見標的にならなそうな機器も保護される必要性を明らかにしており、ユーザはルータの初期設定のログインパスワードを、強固なパスワードとパスフレーズに変更することが必須だという。また、パスワード管理以外のセキュリティ対策を講じることも必要だとしている。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事