News

「知らないうちにルーターの設定書き換えられて不正アプリに感染する」事態を防ぐためにやっておきたい、あの“一手間” (1/2) – ITmedia エンタープライズ

ふむ・・・

ちょっとした一手間を惜しまなければ、サイバー攻撃の被害者にならなくて済む場合もあります。

サイバー攻撃の被害が後を絶たない昨今、被害者を増やさないためにできることとして、「犯罪者の立場で考えてみる」――という方法があります。

あなたが犯人の立場だったとしたら、誰かをマルウェアに感染させるサイバー攻撃を行うためには、どうするでしょうか。ほっておいても感染させられる「WannaCry」のような攻撃方法は手が掛かるので、まずは被害者をだまして「クリックさせる」「インストールさせる」「アクセスさせる」ことを考えるでしょう。

そんな手口でマルウェアに感染させるために、特定のサイトにアクセスさせるにはどのようにすればいいでしょうか。答えは意外と簡単です。

うっかりアクセスしてしまう方法とは

 

その答えは、「いつもやっていることの中に攻撃を紛れ込ませる」という方法です。例えば、多くの人はWebブラウザを使って、さまざまな調べ物をするのが日常になっているでしょうし、多くの時間をSNSの閲覧に使っているのではないでしょうか。攻撃者は、そのいつも見ている「検索サイト」や「SNS」に、攻撃を仕込むことを考えます。

とはいえ、最近では私たちのリテラシーも高まってきています。「怪しいサイトはクリックしない」ということは学んできているはず。“ウソっぽいサイトや見たことないドメインのURL”はクリックしなくなってきています。リンク先と表記が異なるようなメール本文のURLも、ほとんどクリックすることはないでしょう(そうあってほしいです)。そのため、こうした手口によるサイバー攻撃の成功率は低くなっていると思います。

しかし、攻撃者も黙ってはいません。もし見た目も実際も「facebook.com」というような正しいURLなのに、実際は攻撃サイトにつながってしまうとしたら……。昨今では、そんな攻撃が成立してしまうのです。

これは「DNS」を書き換えることで可能になります。facebook.comやtwitter.comといった「ドメイン名」は、インターネット上ではIPアドレスに変換してやりとりをします。つまり、ドメイン名からIPアドレスに変換するのがDNSの役目というわけですが、このDNSを書き換えてしまうと、本来あるべきIPアドレスではなく、攻撃者が指定したIPアドレスにアクセスするため、利用者はこれまでアクセスできていた正しいURLを入力したにもかかわらず、攻撃者のサイトにつながってしまうのです。

これはもはや、気を付けていても見抜くことはできないでしょう。

ただし、PCのDNS設定を書き換えるのは難しく、家庭のブロードバンドルーターを操作できなければ、このような手口は難しいと思います。

攻撃者のもう1つの狙い――あなたが“やらないこと”を探す

攻撃者の視点でもう1つ有効な方法を挙げるなら、「あなたがやらないこと」を狙うでしょう。

それは例えば「バックアップ」だったり「パスワードの使い分け」、そして「アップデート」などが挙げられます。バックアップをおろそかにしている人を狙う手口が「ランサムウェア」、同一のパスワードを使い回している人を狙うのが「パスワードリスト攻撃」、そしてアップデートを適用していない人を狙うのが「脆弱性を狙った攻撃」といった感じです。

そしてもう1つ、とても重要な弱点があります。それは「初期パスワードを変えない」という、私たちの悪いクセです。実は最近、ここを狙った攻撃が増えているのです。例えばインターネットに接続するWebカメラやブロードバンドルーターが、全ての製品で共通の「初期パスワード」を持っている場合、単一の攻撃で多くの感染端末を作れてしまいます。

ここで「あれっ?」と思った方は鋭い! そう、ブロードバンドルーターが初期パスワードのままだった場合、何らかの方法でWebブラウザを操作し、初期パスワードを使って設定を変更できてしまったら、DNSの書き換えも可能になってしまうのです。この手口を利用した可能性がある攻撃が今、実際に広まっているのが大きな問題となっています

これは、Webブラウザを利用していると、突然「Facebook拡張ツールバックを取り付けて安全性及び使用流暢性を向上します」などという表示が出てくるというもの。詳細な感染経路は不明ながら、ブロードバンドルーターの設定情報が改ざんされたことをきっかけとして感染が拡がっているものと考えられています。

DNSの書き換えによる攻撃の例。「Facebook拡張ツールバックを取り付けて安全性及び使用流暢性を向上します」というメッセージが出る(NICTER Blogより)
DNSの書き換えによる攻撃の例。「Facebook拡張ツールバックを取り付けて安全性及び使用流暢性を向上します」というメッセージが出る(NICTER Blogより)

この攻撃を防ぐために、「私たちにできること」と「ベンダーにできること」があります。私たちにできることは、攻撃の可能性をつぶしていくためにブロードバンドルーターの初期パスワードを変更すること。ブロードバンドルーターのベンダーにできることは、「共通の初期パスワードを振る」という悪しき設定をやめ、機器ごとに異なるパスワードを設定した状態で出荷することです。そのような初期設定が行われている製品を見ると、「このベンダーは分かってる!」と思いますが、買ってみないと分からないのが難しいところです。

今回の攻撃については、注視し続ける必要があります。私たちは、こうした攻撃に引っ掛からないためにも、私たちが「いつもやっていること」そして「やっていないこと」を見直し、「本来やるべきこと」をきっちり行う必要があるのです。

情報源:「知らないうちにルーターの設定書き換えられて不正アプリに感染する」事態を防ぐためにやっておきたい、あの“一手間” (1/2) – ITmedia エンタープライズ

はぁ・・・