hjkuyfyuk


1: サーバル ★ 2018/06/10(日) 13:48:11.32 ID:CAP_USER9
ルータのDNS設定を変更するサイバー攻撃にご用心

こんにちは。サイバーグリッド研究所 チーフリサーチャーの谷口です。

最近、一部のインターネット利用者の間で、Webサイトを閲覧した際に「Facebook拡張ツールバッグを取付て安全性及び使用流暢性を向上します」(原文ママ)という表示が出て、マルウェアがダウンロードされたり、インターネット接続ができなくなったりすることが話題となっています。

この事象は、WebサイトのIPアドレスを問い合せる先のDNSサーバの設定が第三者に勝手に変更され、攻撃者のWebサイトへ誘導されるサイバー攻撃が原因です。

確認した事象

初期パスワードのままでルータの管理画面をインターネットに公開したところ、第三者によりDNS設定などが勝手に書き換えられた
その状態でWebサイトへアクセスすると、攻撃者が用意したWebサイトへ誘導された
対策

管理画面をインターネットに公開しない
管理画面のログインパスワードに初期パスワードをそのまま利用しない、また新たに設定しても推測可能なものとはしない
ファームウェアは最新のものにアップデートする
注)ファームウェアとは、コンピュータやデジタル家電などに搭載されている、本体を動かすために必要なソフトウェア(プログラム)のこと。

今回観測した攻撃は、ブルートフォースで認証突破をしている痕跡がありませんでした。このため、初期パスワードで管理画面をインターネットに公開しているルータを狙ったものだと推測されます。

DNS設定変更後の挙動

DNS設定が変更された状態で名前解決を行うと、一部ドメインを除いて一律に 23.239.97[.]221 のIPアドレスが返ってきます。試しに、http://example.com/ へアクセスすると通常とは異なる応答が返ってきました。具体的には、Facebook拡張ツールをインストールさせようとするポップアップや仮想通貨発掘ツールのスクリプトが埋め込まれているWebページが返ってきました。その他、http://23.239.97[.]221/に直接アクセスしても404を返す細工がなされていました。

(※中略、全文はソース元へ)
https://www.lac.co.jp/lacwatch/people/20180607_001647.html


3: 名無しさん@1周年 2018/06/10(日) 13:50:46.61 ID:SKYbzxOX0
ルータのパスワードが
・パスワードなし
・初期パスワード
・数字4桁
はヤバイ

40: 名無しさん@1周年 2018/06/10(日) 18:05:27.73 ID:8XO4xjuH0
>>3
俺のルーター
admin
password

4: 名無しさん@1周年 2018/06/10(日) 13:51:24.96 ID:qYiXL9oH0
馬鹿にインターネッツは早過ぎた。そして日本人の八割は馬鹿だから仕方ない

5: 名無しさん@1周年 2018/06/10(日) 13:52:06.97 ID:98oNxZa30
いきなりCPUが100%になんのこれ?

11: 名無しさん@1周年 2018/06/10(日) 13:56:48.12 ID:I+sjEXVN0
>>5
違法で漫画を読むから感染したんだね。もう手遅れだよ。
ただそのPCにロクな情報が入っていないのなら心配する必要はない。

6: 名無しさん@1周年 2018/06/10(日) 13:54:02.14 ID:3dydaysN0
普通にクライアント側でDNS設定しとけよ

7: 名無しさん@1周年 2018/06/10(日) 13:55:10.74 ID:dVmabBIP0
そんなバカいるわけ、いるんだよなこれが

9: 名無しさん@1周年 2018/06/10(日) 13:56:13.98 ID:fKJ7ynbW0
いや、初期パスワードもそこそこ複雑なのになってるだろ
メーカーがパスワード漏らしまくってるってかよ

10: 名無しさん@1周年 2018/06/10(日) 13:56:14.48 ID:35VBNQYX0
user admin password 1234いっぱいいるだろ

13: 名無しさん@1周年 2018/06/10(日) 13:58:28.64 ID:BlDW1pQb0
>>10
QAZWSXですがなにか

12: 名無しさん@1周年 2018/06/10(日) 13:57:13.77 ID:oZAnJEJA0
管理者pw4桁しか設定できない機種はタヒ亡だな

14: 名無しさん@1周年 2018/06/10(日) 14:01:05.44 ID:3S/aAch70
>>1
どんな複雑なパスワードでも
ルータにアクセスしに行くときに
解析されてしまうだろ

15: 名無しさん@1周年 2018/06/10(日) 14:03:30.23 ID:dVmabBIP0
ID固定とかあるしな
もうこれわざとだろ

16: 名無しさん@1周年 2018/06/10(日) 14:05:37.40 ID:EBMWihOB0
パス初期化で使ってる所は多い

17: 名無しさん@1周年 2018/06/10(日) 14:05:49.06 ID:GE+C0KOz0
デフォルトでLAN側からじゃなくてインターネット側から操作できるのか…
どんだけザルに作ってんだよ

18: 名無しさん@1周年 2018/06/10(日) 14:06:41.88
これ無理だろ
禿のルーターとか説明書に書いてないし



19: 名無しさん@1周年 2018/06/10(日) 14:08:29.23 ID:L3Wys9qZ0
id:root
pass:root

id:admin
pass:admin

20: 名無しさん@1周年 2018/06/10(日) 14:08:43.95 ID:nhQgRuob0
Basic認証なのをどうにかしてほしいもんだ。
せめてDigestにしろよ・・・

21: 名無しさん@1周年 2018/06/10(日) 14:16:40.85 ID:WDjNpXMX0
大抵idはrootかadminだもんな

22: 名無しさん@1周年 2018/06/10(日) 14:21:51.09
説明書にrootにしろって書いてあるから

23: 名無しさん@1周年 2018/06/10(日) 14:34:09.52 ID:w1MI97mn0
ルータの管理画面開いたの2年振りくらいだ

25: 名無しさん@1周年 2018/06/10(日) 15:12:14.15 ID:n4WHDwPX0
ルーターのパスワード変更してたらどんなパスかわからんくなってしもたわ

26: 名無しさん@1周年 2018/06/10(日) 15:12:59.40 ID:pt6cl+2X0
ルーターのパスワードなんか変更する奴ほとんどいないだろ

27: 名無しさん@1周年 2018/06/10(日) 15:14:19.84 ID:cSA/yBKn0
スマフォでウェブサイトを閲覧中に、Googleのロゴと「あなたのシステムは4つのウイルスによってひどく損なわれています」という画面が表示されるのもあるな。

引っ掛かる馬鹿はいないのに。

28: 名無しさん@1周年 2018/06/10(日) 15:14:52.99 ID:pt6cl+2X0
無線ルーターならわかるけどな

29: 名無しさん@1周年 2018/06/10(日) 15:16:30.23 ID:tRbS+Hk/0
うちは15年以上前の古いルータだからそろそろ手を打たないと危ないな

30: 名無しさん@1周年 2018/06/10(日) 15:17:18.28 ID:raxLeJrH0
感染状態が明白だと、利用者に対策対応されてしまうだけではw

31: ぱよぱよちーん 2018/06/10(日) 15:20:28.44
ソフトバンクの機器使ってる人達は、詰んでるだろこれ………

32: 名無しさん@1周年 2018/06/10(日) 15:25:28.45 ID:nhQgRuob0
最近のルーターはファームの自動更新機能がついていて勝手に再起動するし、
メンテナンスフリーだからあまりアクセスしない。
そのうちに乗っ取られるリスクは上がったな。

33: 名無しさん@1周年 2018/06/10(日) 15:47:43.53 ID:4UKrTJWY0
ルータ画面てWAN側からみられんのかよ
なんでそんな設定にしてんのよヽ('A`)ノ

34: 名無しさん@1周年 2018/06/10(日) 16:04:52.06 ID:pr/bONs70
>>33
俺もそれ思ったわ
一般家庭向けルータでWANから管理画面に行けるルータとか見たことない

35: 名無しさん@1周年 2018/06/10(日) 16:06:29.74 ID:nhQgRuob0
>>33
リモートでLAN内のPC経由か、VPN経由なら見れる。

36: 名無しさん@1周年 2018/06/10(日) 16:12:38.37 ID:qf4yjHuf0
初期設定でそうなってんでしょ

37: 名無しさん@1周年 2018/06/10(日) 16:38:42.59 ID:yhVKvvel0
無線でまだWEP使ってる奴w

38: 名無しさん@1周年 2018/06/10(日) 17:49:34.94 ID:lxtKvHkf0
某ルーターのIDもパスも無しは最強だった

41: 名無しさん@1周年 2018/06/10(日) 18:19:31.73 ID:30tGOr860
>>1
WANから管理者ページに行ける不具合をどうにかしろw

43: 名無しさん@1周年 2018/06/10(日) 18:54:15.80 ID:fA5Xdt3J0
最近ネットのスピードが明らかに遅いからおそらくうちもやられてるなこれ

46: 名無しさん@1周年 2018/06/10(日) 19:57:03.77 ID:/LLO/tIP0
俺のVISTAが遅いのもそのせいに違いない


こちらの記事もどうぞ!↓
【緊急速報】ビットコインに謎の超大量売りが来てると話題に・・・ これヤバいだろ・・・(※画像あり)      #仮想通貨 $BTC

【愕然】この「1億枚」とかのリップル大量買い一体何なんだ・・・?      #仮想通貨 $XRP

【朗報】「ビットコインで人生変わった女子大生」可愛すぎワロタwwwwwwwww(※画像あり)    #仮想通貨 $BTC

【悲報】ウェブ・ボット(AI仮想通貨予想)さん、リップラーを奈落の底に突き落とすwwwwww → こういう事だったのかwwwwwwwww  $XRP

【速報】ビットコインFXで27億円分の成り売りを事前に宣言する人物が現れ祭りへ!!! → 約束の時間を迎えた結果・・・    #仮想通貨 $BTC

【緊急】モナコイン、とんでもない事起きてるっぽいけどコレ大丈夫なのか・・・?      #仮想通貨 $MONA

【神降臨】たった5万円からの仮想通貨投資で億り人になった天才現る・・・ しかも5ヶ月で達成とか・・・(※画像あり)    #仮想通貨





仮想通貨取引を始めたい、そこのあなた!取引所のアカウントは開設しましたか?

仮想通貨FXなら追証無しで最大100倍のレバレッジ取引ができるBitMEX(ビットメックス)がおすすめ!
なんとリップルやADAなどの主要アルトコインもレバレッジ取引可能!
↓こちらから登録すると、最初の 6 か月間、手数料が 10% 割引!!!
bitmex-banner
日本語表示完全対応!(↑上記リンク先にて右上の日の丸アイコンをクリック)


リップルを買うならビットバンクで決まり!
全ペア取引手数料0キャンペーン実施中!!!
↓ビットバンクはこちら!↓




ユーザー数No.1!
下落相場の中でも利益を出す事が可能なビットコインFXを提供!
↓ビットフライヤーはこちら!↓
bitFlyer ビットコインを始めるなら安心・安全な取引所で



まだどこも登録してないな・・・という方も、1つだけは登録したんだけどな・・・という方も、上記全てを登録すると、それぞれを補完する事ができベストです!







引用元: 【DNS】ルータ乗っ取りのサイバー攻撃に注意!初期パスワード・簡単なパスワードは危険 全てのページを仮想通貨採掘サイトに転送