家庭用ルータを狙う不正スクリプト
2015年12月から、特定の家庭用ルータやモデムを狙った不正スクリプト「JITON」が検出されている。
|
図6 2016 年第 1 四半期における「JITON」の国別検出台数 |
この不正スクリプトが侵入すると、DNS設定を変更する(このような攻撃は、DNSチェンジャーと呼ばれる)。ルータを介して、正規のサイトにアクセスしようとすると、書き換えられたDNS設定により、不正サイトへと誘導される。この際に、ブラウザなどでは正しいURLが表示されつつも、不正サイトにアクセスしてしまう。フィッシング詐欺や不正プログラムの感染、アカウント情報の詐取などの被害が想定される。
トレンドマイクロによると、国内ではこの不正スクリプトが継続的に検出されたことはなかったという。国内で一般的な家庭用ルータが攻撃対象にはなっていないため、大きな被害が発生する可能性は低いとのことだ。しかし、今後、家庭内でもインターネットに接続する家電やデバイスが増えていくなかで、ルータの役割は高くなる。そのような状況で、DNSチェンジャーのような攻撃は、今後も発生する可能性が高いと指摘する。
| 【関連記事】 IoTのセキュリティ、リスクはPCを超える - トレンドマイクロ、エバ・チェンCEOに聞く |
|---|
