古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

便利な公衆無線LAN、犯罪者が狙うのはココだ!

ITmedia エンタープライズ のロゴ ITmedia エンタープライズ 2017/01/16
便利な公衆無線LAN、犯罪者が狙うのはココだ!: ルーターの設定を見ると、IPアドレスのほかに「DNSサーバアドレス」が割り当てられているのが分かります © ITmedia エンタープライズ 提供 ルーターの設定を見ると、IPアドレスのほかに「DNSサーバアドレス」が割り当てられているのが分かります

 カスペルスキーのブログに、気になる記事が出ていました。Androidで新たなマルウェア、「Switcher」が発見されたというのです。

 Androidのマルウェアというと、データを抜き出すものや、ランサムウェアとして身代金を要求したりするものが思い浮かぶかもしれません。しかし、このSwitcherは“インターネットを使う上で大事なもの”を「スイッチ」してしまう脅威なのです。一体、何がスイッチされるのでしょうか?

●狙われるDNS、狙われる公衆無線LAN

 このSwitcherは、感染すると自分がつながっている「無線LANルーター」を攻撃し、インターネットを構成する「DNS」という仕組みを、悪意あるDNSにスイッチしてしまいます。つまり、“Androidを踏み台にして、ルーターを狙うという仕組み”を使っているわけですが、そもそも、このDNSって何なのでしょう。

 DNSは、皆さんがWebブラウザに入力する「www.example.com」という分かりやすい文字列を、スマートフォンやPCに1台ずつ個別に割り当てられた「203.0.113.1」といったIPアドレスに変換するサービスです。

 皆さんがインターネットを楽しむときに必ず利用する、とても重要なサーバであり、家庭用のルーターはインターネットサービスプロバイダーからIPアドレスを割り振られると同時に、自動でDNSサーバのIPアドレスも指定されます。

 このDNSのIPアドレスは、インターネットサービスプロバイダーが指定するもの以外を設定することも可能ですが、もし、そのDNSを悪意ある者が運営していたら大変なことになります。例えば、「www.itmedia.co.jp」と入力したとしても、本来あるべきIPアドレスではなく、ニセモノのWebサイトのIPアドレスが帰ってくる可能性があるわけです。これこそが、「Switcher」の狙い。Switcherはルーターの設定を変更し、DNSをハイジャックするのです。カスペルスキーのブログによるとSwitcherの開発者は、公共Wi-Fiパスワード検索アプリに偽装したアプリを開発していたといい、狙いは「公衆無線LAN」だったのかもしれません。

 この攻撃が恐ろしいのは、一度ルーターのDNSがハイジャックされてしまったら、異変に気付くのが難しい点です。しかも、公衆無線LANならばTwitterやFacebook、Gmailなどの特定のサービスを狙い撃ちし、ニセモノのWebサイトにつながるようにしておけば成功率も高いと考えられます。そういう意味では、とても興味深い攻撃方法であると感じました。

●Switcherの対策法は

 このSwitcherへの「対策」はどうすればいいのでしょうか。カスペルスキーのブログでは、「Androidで不正なアプリストアを利用しない」「ルーターの既定のパスワードを変える」「Androidのセキュリティ対策アプリを導入する」という3つを紹介しています。個人的にもう1つ追加したいと思うのは、「公衆無線LANは(なるべく)使わない」ということです。

 最近では、公衆無線LANを利用しようとカフェなどで接続を試みても、なかなかつながらなかったり、つながっても遅いことがよくあります。人が多い首都圏だからかもしれませんが、ストレスを感じることが増えたため、最近、私は携帯電話事業者が続々と提供し始めている、定額大容量プランに加入しました。

 1カ月に20GB使えるプランにしたので、“早々に1カ月分の容量を使い切って困る”ということも無くなり、思う存分4G回線でテザリングできるようになったのです。

 テザリングをするには追加料金が必要ですが、快適さと安全を考えれば、私にとっては安いもの。格安SIMなら、もっとお手軽にテザリングができるでしょう。

 もちろん、DNSという仕組みやルーターの設定などを学んでみるのも対策の1つです。「ルーターの設定をいじられるとインターネットの根幹が揺らぐ」ということがピンとくるようになれば、対策も講じられるでしょう。

 しかし、インターネットはもはや、ネット上級者だけが使うものではなく、誰もが使う社会のインフラになっています。こうした状況を考えると、そろそろネットワーク機器ベンダー側が、“狙われ始めたルーター機器をどう守るか”をしっかり検討し、利用者に分かりやすく伝えるべき時期に来ているのだと思います。

 レビュー記事を見ても、この視点の機能がフィーチャーされることは少なく、製品選びが難しいのが現状です。これからは、“共通の初期パスワードをやめ、個々の機器ごとに異なる初期パスワードを設定する”といった安全のための仕組みを、どれだけ取り入れているかが機器選定のポイントになるように思います。

ITmedia エンタープライズの関連記事

image beaconimage beaconimage beacon