「Android」を標的とした新形態のトロイの木馬が発見されたとKaspersky Labの研究者が述べている。この「Switcher Trojan」と呼ばれるマルウェアは、ユーザーのデバイスを攻撃するのではなく、デバイスが接続している無線ネットワークのルータを攻撃するという。これが成功すると、さらなるサイバー攻撃や詐欺、データ盗難が可能になる恐れがある。
このマルウェアは、あらかじめ用意されたパスワードと管理者IDのリストを使用して、ルータの管理者用インターフェースに侵入しようと試みる。この攻撃は、ルータにデフォルトで設定されている管理者IDとパスワードが変更されていない場合、簡単に成功する。これに成功すると、SwitcherはルータのDNS設定を変更し、攻撃されたネットワークにあるデバイスからのDNSクエリが、攻撃者のサーバにリルートされるようにする。
この種のDNSハイジャック攻撃が成功すると、攻撃者は感染したネットワークのすべてのトラフィックを監視でき、サイバー犯罪や悪質な活動に利用可能な大量の情報を手に入れることができる。
たまたま外部から見られるようになっていたと見られるサイバー犯罪者の指令サーバから得られた情報によれば、1280件のWi-FiネットワークがSwitcher Torojanを利用して侵入されているという。これが正しければ、これらのネットワークの全ユーザーのトラフィックが攻撃者からアクセス可能になっている可能性が高い。さらに悪いことに、攻撃が検知できた場合でも、Switcherの感染を除去することは難しい可能性がある。
Kaspersky Labのサイバーセキュリティ研究者Nikita Buchka氏は、「成功した攻撃を検知することは難しい可能性が高く、逃れることはさらに困難だ。ルータを再起動しても新しい設定は残り、不正なDNSサーバを無効化しても、セカンダリDNSサーバが利用でき、継続される」と述べている。
Switcher Trojanは現在、 主に中国のインターネットユーザーを標的にしていると見られている。
この種の攻撃の被害を避けるには、ルータにデフォルトで設定されているログインIDとパスワードを変更することが重要となる。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」