家庭用ルータのDNS設定変更を行う不正プログラムを確認 | トレンドマイクロ セキュリティブログ
家庭用ルータを悪用して個人情報を窃取することは可能ですが、この事実は、まだほとんどの人に知られていません。サイバー犯罪者は、「DNS設定の変更を行なうトロイの木馬型の不正プログラム(DNSチェンジャー)」を利用することで、あまり目立たないルータ関連のネットワークさえも、有効な手口として駆使する手立てを見出したようです。 トレンドマイクロでは、DNSサーバに不正な設定が施された状態で出荷される可能性のあるルータの事例はすでに確認しています。しかし今回の事例は、DNSチェンジャーという不正プログラムが、ルータおよびその DNS設定を変更します。これにより、正規の銀行関連サイトもしくは攻撃者に指定されたその他の Webサイトを閲覧した場合、ユーザは、この不正プログラムによって不正な Webサイトに誘導される可能性があります。そして誘導先の Webサイトでサイバー犯罪者により、ユーザのアカウント認
DNS Changer – FBI による DNS サーバの運用停止後の状況とまとめ – IIJ Security Diary
以前の Security Diary でお伝えした通り、FBI は DNS Changer で悪用されていたネットワークでの DNS の延長運用を行っていましたが、2012年7月9日13時1分(日本時間)をもって停止しました。 DCWG (DNS Changer Working Group) では最終結果がリリースされており、ユニーク IP アドレス数の推移が記述されています。悪意のある DNS サーバが停止された直後は80万台以上(2011年11月16日)が感染していましたが、最終的には21万台と、約4分の1程度まで減少しているのがみてとれます。また、7月8日時点での国別 IP アドレス数では、日本は5522台でした。今回はインターネットへ事実上接続できなくなるユーザが大量に発生し、ユーザサポートなどへの影響が大きくなることが予想されました。しかし実際には現在までに IIJ ではコンシュ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
