ルータを攻撃するAndroidマルウェア「Switcher」--Kaspersky Labが警告

Danny Palmer (ZDNET.com) 翻訳校正: 編集部

2017-01-04 17:56

 「Android」を標的とした新形態のトロイの木馬が発見されたとKaspersky Labの研究者が述べている。この「Switcher Trojan」と呼ばれるマルウェアは、ユーザーのデバイスを攻撃するのではなく、デバイスが接続している無線ネットワークのルータを攻撃するという。これが成功すると、さらなるサイバー攻撃や詐欺、データ盗難が可能になる恐れがある。

 このマルウェアは、あらかじめ用意されたパスワードと管理者IDのリストを使用して、ルータの管理者用インターフェースに侵入しようと試みる。この攻撃は、ルータにデフォルトで設定されている管理者IDとパスワードが変更されていない場合、簡単に成功する。これに成功すると、SwitcherはルータのDNS設定を変更し、攻撃されたネットワークにあるデバイスからのDNSクエリが、攻撃者のサーバにリルートされるようにする。

 この種のDNSハイジャック攻撃が成功すると、攻撃者は感染したネットワークのすべてのトラフィックを監視でき、サイバー犯罪や悪質な活動に利用可能な大量の情報を手に入れることができる。

 たまたま外部から見られるようになっていたと見られるサイバー犯罪者の指令サーバから得られた情報によれば、1280件のWi-FiネットワークがSwitcher Torojanを利用して侵入されているという。これが正しければ、これらのネットワークの全ユーザーのトラフィックが攻撃者からアクセス可能になっている可能性が高い。さらに悪いことに、攻撃が検知できた場合でも、Switcherの感染を除去することは難しい可能性がある。

 Kaspersky Labのサイバーセキュリティ研究者Nikita Buchka氏は、「成功した攻撃を検知することは難しい可能性が高く、逃れることはさらに困難だ。ルータを再起動しても新しい設定は残り、不正なDNSサーバを無効化しても、セカンダリDNSサーバが利用でき、継続される」と述べている。

 Switcher Trojanは現在、 主に中国のインターネットユーザーを標的にしていると見られている。

 この種の攻撃の被害を避けるには、ルータにデフォルトで設定されているログインIDとパスワードを変更することが重要となる。


提供:iStock

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]