トレンドマイクロは6月1日、家庭用ルータのDNS設定変更を行う不正プログラムを確認したと発表した。

同社によると、家庭用ルータを悪用して個人情報を窃取することが可能である事実は、未だほとんど認知されていない。サイバー犯罪者は、「DNS設定の変更を行なうトロイの木馬型不正プログラム（DNSチェンジャー）」を悪用することで、あまり目立たないルータ関連のネットワークさえも、有効な手口として駆使する手立てを見出した模様。

トレンドマイクロは、DNSチェンジャーがルータおよびそのDNS設定を変更する。これにより、正規の銀行関連サイトもしくは攻撃者に指定されたその他のWebサイトを閲覧した場合でも、ユーザは知らないうちに不正なWebサイトに誘導される危険がある。そして誘導先のWebサイトでサイバー犯罪者により、ユーザのアカウント認証情報や、暗証番号、パスワードなどが窃取される恐れがある。

同社は、この手口に関連した不正なWebサイトの増加をブラジル、米国、日本で確認した。これらのWebサイトでは、ブラウザのスクリプトが実行され、内部ネットワークから被害者のルータへ総当たり攻撃が仕掛けられる。そしてこれにより取得した認証情報を利用し、管理権限の画面へアクセスされる。このスクリプトは、単独の HTTP要求を送信し、DNSサーバの IPアドレスを変更する。こうして正規のIPアドレスが別のIPアドレスに置き換えられることで感染が完了する。

この種の被害に遭わないような対策としては、「すべてのアカウントに強固なパスワードを使用する」「初期設定と異なるIPアドレスを使用する」「リモート管理機能を無効にする」などが考えられる。

(川原 龍人/びぎねっと)

[関連リンク]
Blogによる記事