家庭用ルーターを狙って偽の警告文を表示する攻撃、ルーターの初期パスワードは変更を

　トレンドマイクロ株式会社は26日、家庭用ルーターを狙って偽の警告文を表示する新たな攻撃を確認したとして、ユーザーに注意を促した。

　トレンドマイクロのJaydeep Dave氏がセキュリティブログに投稿した内容によると、Dave氏が自宅で利用しているルーターの設定が変更され、それによってウェブアクセスが警告画面に誘導される挙動を示すようになったという。

　警告画面の内容は「PC上で2つのウイルスが確認され、個人情報漏えいの危険性がある」とユーザーを脅かす内容で、PCやスマートフォンなど接続しているすべての端末からのウェブサイトへのアクセスで警告文が表示されるようになった。

表示された警告文

　ルーターはISPから提供されたモデムとルーターの一体型で、DNS設定はISPにより事前に行われている。Dave氏は、DNS設定がどのようにして変更されたのかは見当がつかないが、供給業者や請負業者といった取引先が標的となり、ルーター自体が変更されていた可能性は考えらると説明。こうした取引先が標的となるケースも知られており、この場合、どのような企業もセキュリティ上の弱点を抱えてしまうことになるとしている。

　ルーターを狙った攻撃としては、2010年の段階ですでに家庭用ルーターへの攻撃が実証されており、2014年には実際にルーターを利用した攻撃が確認されたと説明。2014年の事例では、Netcore製品のルーターがUDPポートを開放した状態にする不具合を抱えたままで販売されており、この不具合によりルーターが攻撃されやすい状態となった。また、トレンドマイクロのセキュリティ技術を搭載したASUSのルーターからの情報によると、こうしたタイプの攻撃は現在も継続中であり、例えばルーターのファームウェアにおける重要な情報を取得される脆弱性「CVE-2015-0554」に関連した攻撃は、主にオーストラリア、中国、スペインで確認されているという。

　トレンドマイクロでは、ルーターは犯罪者にとって格好の攻撃対象となっており、今後もさまざまな手法を駆使してルーターを狙った攻撃を実行してくるだろうと指摘。対策の第一歩としては、初期設定のパスワードのままルーターを使用しているケースが多いため、ルーターの設定用パスワードを強固なものにすることを呼び掛けている。