ルータを狙う「JITON」でクレジットカード漏えい、ランサムウェア被害へ

三浦優子 2016年11月08日 13時58分

  • このエントリーをはてなブックマークに追加

 トレンドマイクロは、ホームネットワークの脅威に関する説明会を開催した。既にIoT機器、ネットワークに接続したテレビが攻撃を受ける事例が出ていることを受け、ホームネットワークを導入している人が注意すべき点を紹介。(1)ルータのセキュリティ機能を利用する、(2)スマート家電のセキュリティ機能をチェックする、(3)収集対象となる情報の種類、目的を知るという3点を利用者が留意すべきポイントとして挙げた。

森本純氏
トレンドマイクロ シニアスペシャリスト 森本純氏

 「利用者にホームネットワークにおけるセキュリティ意識を持ってもらいたい。スマート家電製品などを開発するベンダーに対してガイドラインを提供しているが、今後はIoTセキュリティについて、事業者とともにセキュリティを高めるための施策に取り組みたい」(トレンドマイクロ シニアスペシャリスト 森本純氏)

 トレンドマイクロでは、総務省が発表しているブロードバンドの整備状況から、2015年3月時点で利用か納世帯率が100%ととなり、利用可能世帯数が5595万世帯となったことを紹介。

 さらに、デジタルテレビをインターネットに接続している世帯数は27.7%となっている上、「われわれの調査ではこれまでのPC、スマートフォン、プリンタなどだけでなく、スマートテレビ、ウェブカメラなど従来のIT機器以外の機器がつながり始めている」(森本氏)とホームネットワークで利用されている機器が拡大している実情を説明した。

 こうした実態がある上で、「ホームネットワークに侵入し、ルータを攻撃し、不正サイトへの誘導、通信の盗聴といったことが起こっている」とした。

 ルータを狙う不正プログラム「JITON」は、日本が主要ターゲットとされていたためか、トレンドマイクロが検知した件数は台湾の1万8900件に次ぎ、日本が2番目に多い1万6900件となった。

 「JITONは、ルータに攻撃をかけ利用者が気づかぬうちにDNS設定を不正に書き換え、不正サイトに誘導する。その結果、詐欺サイトに誘導されてクレジットカード情報が漏えい、ウイルス拡散サイトに誘導されて端末がランサムウェアに感染といった被害が起こり得る」という。

 攻撃者がホームネットワークに侵入する際には、暗号化されていないネットワークや、短時間でも暗号解読が可能なWEPを利用しているネットワークが狙われる。

 「WEPは、現在販売されている家庭用ルータでは初期設定で利用できないようになっている。しかし、古いルータをそのまま使用している場合や、WEPにしか対応していない古いゲーム機を利用しているユーザーなど、割合は減っているもののWEP形式が依然として利用されているものがある。WEPのパスワードは、セキュリティ担当者が業務で日常的に利用しているツールを使えば約4分でパスワードを解読できた。こうしたツールは、インターネットで検索すれば容易に手に入る」

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

連載

CIO
デジタル“失敗学”
IT部門の苦悩
Rethink Internet:インターネット再考
インシデントをもたらすヒューマンエラー
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
ざっくりわかるSNSマーケティング入門
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
吉田行男「より賢く活用するためのOSS最新動向」
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算
このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]