BLOGTIMES
2018/03/29

ルーターの DNS 設定を書き換える攻撃に注意?

  malware  nict 
このエントリーをはてなブックマークに追加

ルーターの DNS 設定を書き換えて、不審なアプリをダウンロードさせようという攻撃が発生しているようなのでメモ。

DNS 設定を書き換えられると MITM 攻撃(Man-In-The-Middle Attack, 中間者攻撃)ができるようになってしまうので、なかなか深刻な問題ですが、まだ詳細な攻撃方法は不明というのが何とも厄介なところ。とにかく、該当のルーターを使っている場合には一度設定をチェックしておいた方がよさそうです。

NICTER Blog

3月15日ごろより,Twitter やブログ等で,自宅のWi-FiルータのDNS 情報が書き換えられ,インターネットに接続できなかったり,不審な Androd アプリケーションがダウンロードされるという情報が公開されています.
一部の情報では,Wi-Fi ルータの脆弱性が悪用された結果マルウェア感染し,DNS 情報が書き換えられたという見解がみられますが,本エントリの執筆時点,NICTER では,Wi-Fi ルータの DNS 情報がどのような方法で書き換えられたのか.また,Mirai 亜種等 IoT ボットの活動との関連性について,事実関係を把握していません.

参考


    トラックバックについて
    Trackback URL:
    お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
    このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/10075
    Trackbacks
    このエントリにトラックバックはありません
    Comments
    愛のあるツッコミをお気軽にどうぞ。[policy]
    古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
    コメントはありません
    Comments Form

    コメントは承認後の表示となります。
    OpenIDでログインすると、即時に公開されます。

    OpenID を使ってログインすることができます。

    Identity URL: Yahoo! JAPAN IDでログイン