パスワードを忘れた? アカウント作成
13605567 story
スラッシュバック

家庭用ルーターを攻撃してAndroid端末に偽アプリをインストールさせる攻撃 8

ストーリー by hylom
続報 部門より

家庭用ルーターを攻撃してDNSサーバーなどの設定を変更し、そのルーター経由でAndroid端末に偽のアプリをインストールさせる攻撃が世界各国で発生しているという(ZDNet Japan)。

この攻撃は当初は日本や韓国などの東アジア各国を狙っており、今年3月に日本でも話題となった。その後偽アプリの言語が27言語に拡大。さらに、iOS端末やPCのWebブラウザから不正サイトにアクセスさせるような攻撃も確認されているという。PCのWebブラウザにアクセスさせた不正サイトでは仮想通貨採掘スクリプトを実行するようにもなっていたそうだ。

詳細な攻撃手法は明らかになっていないようだが、ルーターのデフォルトアカウントなどを使って侵入して設定を変更していると推測されている。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2018年05月25日 9時00分 (#3414082)

    以前と同じなら、穴のあるルーターは出回っている量が多いだけに1900/UDPなど未対策の機器もまだ多いってことですかね

    • by Anonymous Coward

      パッチを当てない(出ない)
      出荷時設定のまま変えてない
      管理者ログイン履歴残らない

      この辺かなー?

      • by Anonymous Coward

        >管理者ログイン履歴残らない
        履歴が残っても、ログインしないようなユーザの場合関係なさそうですね
        というか、ルータなんて用がない限りログインしない人がほとんどでしょうから、「被害に逢ったことは調べればわかる」けど、調べるまでは気づかないってことですね。

        • by Anonymous Coward

          その用とは
          ポート全開放するときくらいだったりね

          Winnyなきいま、もうやるひともいないのかな

  • by Anonymous Coward on 2018年05月25日 13時18分 (#3414204)

    DNS over TLSに対応し、Google DNSで名前解決するわけですね。
    ローカルルーターを信用してない。

    • by Anonymous Coward

      それなら、フルリゾルバなDNS Proxyを自前で持てばいいだけではないか?

      • by Anonymous Coward

        それだとユーザーがどこにアクセスしたかの情報が集まらない。
        セキュリティ強化を口実にどんどん情報を集めるGoogleさん。

        • by Anonymous Coward

          「エロサイトだらけやん・・・」
          って呆然とする未来が予想されます。

typodupeerror

普通のやつらの下を行け -- バッドノウハウ専門家

読み込み中...