ルータを狙う「JITON」でクレジットカード漏えい、ランサムウェア被害へ

三浦優子

2016-11-08 13:58

 トレンドマイクロは、ホームネットワークの脅威に関する説明会を開催した。既にIoT機器、ネットワークに接続したテレビが攻撃を受ける事例が出ていることを受け、ホームネットワークを導入している人が注意すべき点を紹介。(1)ルータのセキュリティ機能を利用する、(2)スマート家電のセキュリティ機能をチェックする、(3)収集対象となる情報の種類、目的を知るという3点を利用者が留意すべきポイントとして挙げた。

森本純氏
トレンドマイクロ シニアスペシャリスト 森本純氏

 「利用者にホームネットワークにおけるセキュリティ意識を持ってもらいたい。スマート家電製品などを開発するベンダーに対してガイドラインを提供しているが、今後はIoTセキュリティについて、事業者とともにセキュリティを高めるための施策に取り組みたい」(トレンドマイクロ シニアスペシャリスト 森本純氏)

 トレンドマイクロでは、総務省が発表しているブロードバンドの整備状況から、2015年3月時点で利用か納世帯率が100%ととなり、利用可能世帯数が5595万世帯となったことを紹介。

 さらに、デジタルテレビをインターネットに接続している世帯数は27.7%となっている上、「われわれの調査ではこれまでのPC、スマートフォン、プリンタなどだけでなく、スマートテレビ、ウェブカメラなど従来のIT機器以外の機器がつながり始めている」(森本氏)とホームネットワークで利用されている機器が拡大している実情を説明した。

 こうした実態がある上で、「ホームネットワークに侵入し、ルータを攻撃し、不正サイトへの誘導、通信の盗聴といったことが起こっている」とした。

 ルータを狙う不正プログラム「JITON」は、日本が主要ターゲットとされていたためか、トレンドマイクロが検知した件数は台湾の1万8900件に次ぎ、日本が2番目に多い1万6900件となった。

 「JITONは、ルータに攻撃をかけ利用者が気づかぬうちにDNS設定を不正に書き換え、不正サイトに誘導する。その結果、詐欺サイトに誘導されてクレジットカード情報が漏えい、ウイルス拡散サイトに誘導されて端末がランサムウェアに感染といった被害が起こり得る」という。

 攻撃者がホームネットワークに侵入する際には、暗号化されていないネットワークや、短時間でも暗号解読が可能なWEPを利用しているネットワークが狙われる。

 「WEPは、現在販売されている家庭用ルータでは初期設定で利用できないようになっている。しかし、古いルータをそのまま使用している場合や、WEPにしか対応していない古いゲーム機を利用しているユーザーなど、割合は減っているもののWEP形式が依然として利用されているものがある。WEPのパスワードは、セキュリティ担当者が業務で日常的に利用しているツールを使えば約4分でパスワードを解読できた。こうしたツールは、インターネットで検索すれば容易に手に入る」

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    ChatGPTに関連する詐欺が大幅に増加、パロアルトの調査結果に見るマルウェアの現状

  2. セキュリティ

    迫るISMS新規格への移行期限--ISO/IEC27001改訂の意味と求められる対応策とは

  3. セキュリティ

    警察把握分だけで年間4000件発生、IPA10大脅威の常連「標的型攻撃」を正しく知る用語集

  4. セキュリティ

    いま製造業がランサムウェアに狙われている!その被害の実態と実施すべき対策について知る

  5. セキュリティ

    VPNの欠点を理解し、ハイブリッドインフラを支えるゼロトラストの有効性を確認する

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]