is702
ニュース

家庭用ルータを改ざんする攻撃の検知続く

2016/03/29

トレンドマイクロは3月28日、公式ブログで「家庭用ルータを狙う不正スクリプト『JITON』、国内でも攻撃継続中」と題する記事を公開しました。

それによると、特定の家庭用ルータやモデムのDNS設定を書き換えるスクリプト(簡易的なプログラム)「JS_JITON」「JS_JITONDNS」が、昨年末から継続して検知されているとのことです。これらのスクリプトは単一ではなく、複数の不正なスクリプトが連携し、1つの不正活動を行っているようです。

不正なスクリプト内には、コメントアウト(書かれているけれども機能しないように設定)されているものを含め、1,400を超えるログイン情報の組み合わせが記載されていました。その他にも、いくつかの機能がコメントアウトされている、定義されているが利用されていない機能があるなど、意図不明な実装が散見されますが、スクリプトは不定期に更新されており、試験的な運用が継続しているとも考えられます。

こうした不正なスクリプトは、改ざんされた正規サイトに仕掛けられており、そこからルータに侵入します。これによって汚染された家庭用ルータを経由して、その後ネットにアクセスすると、不正サイトなどに誘導されることになります。

現在、攻撃対象となっている家庭用ルータは「D-Link社」「TPLINK社」「ZTE社」など、海外シェアが高いメーカー製に留まっていますが、日本国内のユーザにも一定の影響を与えており、注意が必要です。トレンドマイクロでは、ルータ等の管理者IDやパスワードに初期設定や安易なものを使用しないこと、ファームウェアの更新(脆弱性対策)を行うことを強く推奨しています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ