ドメイン「crypto」じゃなくて「crypt」になってるけど気にしないで......

まだデータがありません。

【怖すぎ】全てのページを仮想通貨マイニングサイトに転送する「ルータ乗っ取り」のサイバー攻撃に注意



最近のハッキングはデータを抜いたり架空請求を送りつけるよりもバレにくく効率的な代理マイニングウイルスが流行している。
この記事ではルータの管理画面へログインして設定変更する攻撃が発見されたというニュースをまとめていきます。

ルータ乗っ取りでマイニングさせるマルウェアが登場

ルータのDNS設定を変更するサイバー攻撃にご用心

最近、一部のインターネット利用者の間で、Webサイトを閲覧した際に「Facebook拡張ツールバッグを取付て安全性及び使用流暢性を向上します」(原文ママ)という表示が出て、マルウェアがダウンロードされたり、インターネット接続ができなくなったりすることが話題となっています。

この事象は、WebサイトのIPアドレスを問い合せる先のDNSサーバの設定が第三者に勝手に変更され、攻撃者のWebサイトへ誘導されるサイバー攻撃が原因です。DNSサーバの設定が変更される方法はいくつか考えられますが、今回は、私が用意した環境で第三者がルータの管理画面へログインして設定変更する行為を観測しましたので、攻撃手法の概要と対策について解説します。

確認した事象

・初期パスワードのままでルータの管理画面をインターネットに公開したところ、第三者によりDNS設定などが勝手に書き換えられた
・その状態でWebサイトへアクセスすると、攻撃者が用意したWebサイトへ誘導された

対策

管理画面をインターネットに公開しない
管理画面のログインパスワードに初期パスワードをそのまま利用しない、また新たに設定しても推測可能なものとはしない
ファームウェアは最新のものにアップデートする

全文を読むにはコチラから

ルータの設定やサイバー攻撃に対する反応

【DNS】ルータ乗っ取りのサイバー攻撃に注意!初期パスワード・簡単なパスワードは危険 全てのページを仮想通貨採掘サイトに転送
引用元: http://asahi.5ch.net/test/read.cgi/newsplus/1528606091/

3: バーチャル名無しさん 2018/06/10(日) 13:50:46.61 ID:SKYbzxOX0
ルータのパスワードが
・パスワードなし
・初期パスワード
・数字4桁
はヤバイ

40: バーチャル名無しさん 2018/06/10(日) 18:05:27.73 ID:8XO4xjuH0
>>3
俺のルーター
admin
password

4: バーチャル名無しさん 2018/06/10(日) 13:51:24.96 ID:qYiXL9oH0
馬鹿にインターネッツは早過ぎた。そして日本人の八割は馬鹿だから仕方ない

5: バーチャル名無しさん 2018/06/10(日) 13:52:06.97 ID:98oNxZa30
いきなりCPUが100%になんのこれ?

6: バーチャル名無しさん 2018/06/10(日) 13:54:02.14 ID:3dydaysN0
普通にクライアント側でDNS設定しとけよ

7: バーチャル名無しさん 2018/06/10(日) 13:55:10.74 ID:dVmabBIP0
そんなバカいるわけ、いるんだよなこれが

9: バーチャル名無しさん 2018/06/10(日) 13:56:13.98 ID:fKJ7ynbW0
いや、初期パスワードもそこそこ複雑なのになってるだろ
メーカーがパスワード漏らしまくってるってかよ

10: バーチャル名無しさん 2018/06/10(日) 13:56:14.48 ID:35VBNQYX0
user admin password 1234いっぱいいるだろ

13: バーチャル名無しさん 2018/06/10(日) 13:58:28.64 ID:BlDW1pQb0
>>10
QAZWSXですがなにか

15: バーチャル名無しさん 2018/06/10(日) 14:03:30.23 ID:dVmabBIP0
ID固定とかあるしな
もうこれわざとだろ

12: バーチャル名無しさん 2018/06/10(日) 13:57:13.77 ID:oZAnJEJA0
管理者pw4桁しか設定できない機種は死亡だな

16: バーチャル名無しさん 2018/06/10(日) 14:05:37.40 ID:EBMWihOB0
パス初期化で使ってる所は多い

17: バーチャル名無しさん 2018/06/10(日) 14:05:49.06 ID:GE+C0KOz0
デフォルトでLAN側からじゃなくてインターネット側から操作できるのか…
どんだけザルに作ってんだよ

18: バーチャル名無しさん 2018/06/10(日) 14:06:41.88
これ無理だろ
禿のルーターとか説明書に書いてないし

23: バーチャル名無しさん 2018/06/10(日) 14:34:09.52 ID:w1MI97mn0
ルータの管理画面開いたの2年振りくらいだ

21: バーチャル名無しさん 2018/06/10(日) 14:16:40.85 ID:WDjNpXMX0
大抵idはrootかadminだもんな

22: バーチャル名無しさん 2018/06/10(日) 14:21:51.09
説明書にrootにしろって書いてあるから

25: バーチャル名無しさん 2018/06/10(日) 15:12:14.15 ID:n4WHDwPX0
ルーターのパスワード変更してたらどんなパスかわからんくなってしもたわ

26: バーチャル名無しさん 2018/06/10(日) 15:12:59.40 ID:pt6cl+2X0
ルーターのパスワードなんか変更する奴ほとんどいないだろ

29: バーチャル名無しさん 2018/06/10(日) 15:16:30.23 ID:tRbS+Hk/0
うちは15年以上前の古いルータだからそろそろ手を打たないと危ないな

33: バーチャル名無しさん 2018/06/10(日) 15:47:43.53 ID:4UKrTJWY0
ルータ画面てWAN側からみられんのかよ
なんでそんな設定にしてんのよヽ(‘A`)ノ

46: バーチャル名無しさん 2018/06/10(日) 19:57:03.77 ID:/LLO/tIP0
俺のVISTAが遅いのもそのせいに違いない

この記事にコメントする

コメントを残す