ルータを狙う「JITON」でクレジットカード漏えい、ランサムウェア被害へ

三浦優子

2016-11-08 13:58

 トレンドマイクロは、ホームネットワークの脅威に関する説明会を開催した。既にIoT機器、ネットワークに接続したテレビが攻撃を受ける事例が出ていることを受け、ホームネットワークを導入している人が注意すべき点を紹介。(1)ルータのセキュリティ機能を利用する、(2)スマート家電のセキュリティ機能をチェックする、(3)収集対象となる情報の種類、目的を知るという3点を利用者が留意すべきポイントとして挙げた。

森本純氏
トレンドマイクロ シニアスペシャリスト 森本純氏

 「利用者にホームネットワークにおけるセキュリティ意識を持ってもらいたい。スマート家電製品などを開発するベンダーに対してガイドラインを提供しているが、今後はIoTセキュリティについて、事業者とともにセキュリティを高めるための施策に取り組みたい」(トレンドマイクロ シニアスペシャリスト 森本純氏)

 トレンドマイクロでは、総務省が発表しているブロードバンドの整備状況から、2015年3月時点で利用か納世帯率が100%ととなり、利用可能世帯数が5595万世帯となったことを紹介。

 さらに、デジタルテレビをインターネットに接続している世帯数は27.7%となっている上、「われわれの調査ではこれまでのPC、スマートフォン、プリンタなどだけでなく、スマートテレビ、ウェブカメラなど従来のIT機器以外の機器がつながり始めている」(森本氏)とホームネットワークで利用されている機器が拡大している実情を説明した。

 こうした実態がある上で、「ホームネットワークに侵入し、ルータを攻撃し、不正サイトへの誘導、通信の盗聴といったことが起こっている」とした。

 ルータを狙う不正プログラム「JITON」は、日本が主要ターゲットとされていたためか、トレンドマイクロが検知した件数は台湾の1万8900件に次ぎ、日本が2番目に多い1万6900件となった。

 「JITONは、ルータに攻撃をかけ利用者が気づかぬうちにDNS設定を不正に書き換え、不正サイトに誘導する。その結果、詐欺サイトに誘導されてクレジットカード情報が漏えい、ウイルス拡散サイトに誘導されて端末がランサムウェアに感染といった被害が起こり得る」という。

 攻撃者がホームネットワークに侵入する際には、暗号化されていないネットワークや、短時間でも暗号解読が可能なWEPを利用しているネットワークが狙われる。

 「WEPは、現在販売されている家庭用ルータでは初期設定で利用できないようになっている。しかし、古いルータをそのまま使用している場合や、WEPにしか対応していない古いゲーム機を利用しているユーザーなど、割合は減っているもののWEP形式が依然として利用されているものがある。WEPのパスワードは、セキュリティ担当者が業務で日常的に利用しているツールを使えば約4分でパスワードを解読できた。こうしたツールは、インターネットで検索すれば容易に手に入る」

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

自社にとって最大のセキュリティ脅威は何ですか

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]