United States Computer Emergency Readiness Team (US-CERT)は9月5日(米国時間)、「Problems with Automatic DNS Registration and Autodiscovery|US-CERT」において、SOHOなどで使われるルータのうち、DNS自動登録機能やDNS自動ディスカバリ機能を持ったものが情報窃取に悪用される危険性があるとして、注意を呼びかけた。この仕組みを悪用されると、攻撃者によって遠隔から機密情報を摂取される危険性があるという。

  • Vulnerability Note VU#598349|Problems with automatic DNS registration and autodiscovery

    Vulnerability Note VU#598349|Problems with automatic DNS registration and autodiscovery

National Cybersecurity and Communications Integration Center (NCCIC)はユーザーや管理者に対し、上記のセキュリティ情報をチェックし、より詳しい情報を得るとともに推奨される対策方法などの情報を得るように求めている。

ルータのDNS設定を変更することでユーザーにマルウェアの感染を促したり情報を窃取したりする攻撃手法はサイバー攻撃の方法としてよく知られたものの1つ。こうした攻撃を回避するには、利用しているデバイスのソフトウェアを常にサポートされた最新のバージョンにアップデートし続けるとともに、最新のセキュリティ情報をチェックして随時対応を実施していくことが望まれる。