セキュリティ

偽のドメイン名をかたる「DNSハイジャック」の標的がAndroidからiOSやPCへと拡大して世界中にも拡散中

By Sean MacEntee

Wi-Fiルーターにマルウェアを感染させ、「インターネット上の住所」ともいわれるドメイン名を管理するサーバーへのアクセスを乗っ取ることで偽のサイトにユーザーを誘導する手口「DNSハイジャック」のターゲットが、従来のAndroid端末からiOS端末やPCまでに拡大していることが明らかになっています。

Roaming Mantis dabbles in mining and phishing multilingually - Securelist
https://securelist.com/roaming-mantis-dabbles-in-mining-and-phishing-multilingually/85607/

DNS-Hijacking Malware Targeting iOS, Android and Desktop Users Worldwide
https://thehackernews.com/2018/05/routers-dns-hijacking.html

この攻撃は、ルーターのDNS設定を改ざんすることで本来の接続先ではないサーバーへとトラフィックを仕向けるというもの。この影響を受けたユーザーは、自分が思っているはずのサーバーではなくマルウェア「Roaming Mantis」が仕込まれたサーバーへとアクセスして感染してしまい、銀行のオンライン取引サイトを模倣したサイトで口座情報や二段階認証のログイン情報などが盗まれてしまいます。


カスペルスキーの調査によると、この影響は当初Android端末のみを対象にしたものでしたが、iOSやPCがターゲットに含まれる状態になってきているとのこと。攻撃を受けた端末では、次のような影響が及ぶことが明らかになっています。

・マルウェアが仕込まれた偽アプリ(Android端末)
・フィッシングサイトへのアクセス(iOS端末)
・仮想通貨マイニングを実行させるスクリプトに感染させるサイトへの誘導(PC端末)


また、マルウェアによる被害が発生している地域も当初は韓国を中心とした中国、バングラデシュ、日本などアジア圏が中心となっていましたが、その後マルウェアが対応する言語が27言語へと拡大され、ヨーロッパや中東でも被害が出始めているとのことです。明らかになっている対応言語は以下のとおりです。

・アラビア語
・ブルガリア語
・ベンガル語
・チェコ語
・ドイツ語
・英語
・スペイン語
・ヘブライ語
・ヒンディー語
・アルメニア語
・インドネシア語
・イタリア語
・日本語
・ジョージア語
・韓国語
・マレー語
・ポーランド語
・ポルトガル語
・ロシア語
・セルボクロアチア語
・タイ語
・タガログ語
・トルコ語
・ウクライナ語
・ベトナム語
・繁体字中国語
・簡体字中国語

◆Roaming Mantisの攻撃を受けないためには
このようなマルウェアなどから自分を守るためには、まず自分のルーターに最新のファームウェアがインストールされており、解読されにくい強固なパスワードを設定しておくことが重要です。また、このようなハッキング行為は攻撃者の支配下にあるDNSサーバーを使うことが多いので、訪問先のサイトがHTTPS化されていることを確認することや、ルーターのリモート管理機能を無効にして、信頼できるDNSサーバー情報をOSのネットワーク情報設定にハードコードすることも有効であるとのこと。

Android端末の場合は、アプリは常に正規のアプリストアからダウンロードし、いわゆる「野良アプリ」には手を出すべきではありません。また、未知のソースから提供されたアプリのインストールを禁止する設定しておくことも有効です。

また、自分のWi-Fiルーターがハッキングされていないかどうかを確かめるためには、ルーターの管理画面でDNS設定を確認してDNSアドレスがプロバイダから提供されているものであるかどうかを確認し、もし書きかえられていた場合はただちに元に戻し、ルーターのログイン情報もすぐに新しいものに変更することが重要です。

・関連記事
GoogleやCloudflareなど各社DNSサービスのパフォーマンスを比較した結果が公開される - GIGAZINE

所有していたドメインが知らない間に海賊版サイトのものになっていたという驚きの報告、その原因とは? - GIGAZINE

プライバシーに関わる情報や個人情報をISPに読み取られないようDNSとの通信を暗号化する動き - GIGAZINE

ヨーロッパ最後のIPv4アドレスはどのように割当が行われたのか - GIGAZINE

国民一人当たりのIPアドレス数が最も多いのはバチカン市国 - GIGAZINE

in モバイル,   ソフトウェア,   セキュリティ, Posted by logx_tm