家庭用ルーターにログインを試みる不正プログラムに注意、初期パスワードは変更を

　トレンドマイクロ株式会社は30日、家庭用ルーターにログインしてLAN内の機器の情報を収集する不正プログラムを確認したとして、注意を喚起した。

　トレンドマイクロが3月に確認した不正プログラム「TROJ_VICEPASS.A」は、Flash Playerの修正プログラムを装ってユーザーに実行させようとするもの。実行されると、家庭用ルーターに特定のIDとパスワードの組み合わせを使ってログインを試み、ログインに成功するとさらにネットワークをスキャンし、接続されたLAN内の機器の情報を収集する。

「TROJ_VICEPASS.A」の感染フロー

　不正プログラムは主にルーターに関する文字列をスキャンし、HTTP接続を利用する機器を検索しようとするが、iPhoneやiPadといったHTTP接続の管理コンソールを持たないApple製品についても検索するという。

　スキャンが完了すると、不正プログラムは結果を暗号化して外部のC&Cサーバーに送信し、送信後に自身を削除して、痕跡を消去する。

　トレンドマイクロでは、この不正プログラムは、より大規模な攻撃のための「偵察」として、サイバー犯罪者に利用された可能性があると説明。より深刻な攻撃への第1段階として、収集した情報は保存され、ウェブサイトにスクリプトなどを組み込むことにより、別のウェブサイトでユーザーに操作させるクロスサイトリクエストフォージェリ（CSRF）を用いた攻撃に利用される可能性があるとしている。

　また、今回の事例は、一見標的にならなそうな機器も保護の必要があることを示しているとして、ユーザーに対してはルーターの初期設定のログインパスワードを必ず変更するよう呼び掛けている。