【セキュリティ】不正なJavaScriptに注意

●家庭用ルータを狙う不正スクリプト「JITON」、国内でも攻撃継続中 | トレンドマイクロ セキュリティブログ
不正な JavaScript(「JS_JITON」「JS_JITONDNS」として検出)を使った攻撃が2015年12月頃から継続的に観測されているとのこと。
不正スクリプトはウイルスやマルウェアとは少し違うけれど、悪いことするという意味では似たようなもの。

不正な JavaScript 内には 1,400 を超えるログイン情報の組み合わせが記載されており、このリストを使用して家庭用ルータの DNS設定の上書きを試みます。

なお、これらの DNS設定の上書きが行われるのは、モバイル端末から改ざんサイトにアクセスを行った場合のみとなっています。


つまりスマホやタブレットで改ざんされたサイトにアクセスすると危ない。
難読化された不正な JavaScript が使われており、改ざんされたサイトを見分けるのは難しいとのこと。


■どんな被害に遭うのか

攻撃の内容は、DNS設定変更をはじめとしていくつか見つかっている模様。
具体的には、不正サイトへ飛ばされてウイルスやマルウェアへの感染、アカウントや各種認証情報のすっぱ抜きの被害に遭う恐れがある。

●家庭用ルータのDNS設定変更を行う不正プログラムを確認 | トレンドマイクロ セキュリティブログ
もう少し詳細を書くとこんな感じ。

不正スクリプトの設置されたサイトにアクセスする。すると、JavaScript を使って初期設定のままのルータが乗っ取られたような状態になる。この状態を以下「感染PC」と呼ぶ。

このままでも普段通りネットは使えるので、ユーザーは感染したことに気づかない。だが、犯人が設定した特定のサイト、例えばAmazonにアクセスすると、偽物のAmazonそっくりのページに飛ばされる。

感染PCでこのニセAmazonにログインすると、AmazonのIDとパスワードが盗まる、という流れ。


■対策方法

【 対策方法 】
  1. スマホのブラウザ設定でJavaScriptを切る
  2. ルータ等のファームウェアの更新する
  3. ルータ等の ID やパスワードは初期設定から変更する

上記の対策で、特に3の初期パスワードの変更はやったほうがいい。
初期設定のままでもネットにつながるので、一般家庭では初期設定のままになっていることが多い。念のため確認しておくと安心。


■【対策】ルータの初期設定を変更しておく

【 ルータの設定変更方法 】
  1. Windowsキー+Rで「ファイル名を指定して実行」
  2. 「cmd」と入力してコマンドプロンプトを開く (黒い画面)
  3. 「ipconfig」と打ち込んでEnter。コピーして右クリから貼り付けしてもOK。
  4. 「デフォルトゲートウェイ」の数字の羅列がルータの設定画面のアドレス。ブラウザのURLに打ち込んで開く。
  5. ユーザー名やパスワードはメーカーや機種やユーザーごとに違うのでがんばって調べる。「(ルータの型番) パスワード」とか検索すると初期設定が見つかる。
  6. 自分で設定したのに忘れてしまった場合は「初期化」を行う。「(ルータの型番) 初期化」で検索。

テーマ : セキュリティ
ジャンル : コンピュータ

ブログ内検索
カスタム検索
プロフィール

兼業農家ツベル

Author:兼業農家ツベル
PC(パソコン)ときどきゲーム。ニュースも少々。

平成28年熊本地震に被災しました。今は元気です。

最近自分がアスペルガー症候群(AS)の特性が強いことがわかりました。

更新通知用:@tbrcln

カテゴリー
スポンサードリンク
●Amazonクーポン
「Amazonクーポン」のページにて、期間限定でAmazonのクーポン券がもらえます。
お買物前にチェックするとお得です。
タグクラウド

author by SUH
お知らせ
『.imtp.tachikawa.mopera.net』を含むhost、NTT docomoの提供する「mopera U」の環境からはアクセスできません。

野良黒 FC2を狙った迷惑なコメントが増殖中
スポンサードリンク
Amazonの検索が楽になるリンク
●【まとめ】 Amazonのバーゲン・セール・お買い得情報まとめ

●Amazonの「あわせ買い対象商品 」だけを検索する方法

●Amazonから「予約注文商品」だけを検索するためのリンク一覧
最近の記事
Archives
掲示板
FC2カウンター
リンク
RSSフィード