「家の中だから安心」なんてことはないみたいです。
ウイルス対策ソフト「ウイルスバスター」などで知られるセキュリティ企業『トレンドマイクロ』は、自社ブログにおいて、家庭用ルーターに対して攻撃を仕掛ける不正プログラム「TROJ_VICEPASS.A」を確認したとして注意を呼びかけています。
「ルーターってなんだっけ?」という皆さんは、まず下の解説記事をご一読くださいね。
解説記事: 「けっきょく、Wi-Fiルーターって何なの?」というハナシ(おは用語)
見つかった不正プログラムとは?
さて、今回見つかった不正プログラムは、感染すると家庭用ルーターに接続されている機器(パソコンなど)の情報を抜き取り、外部のサーバーへ送信する性質を持っているとのこと。しかも、情報送信後に不正プログラム自身を削除するため、発見しにくいのも悪質なところです。
この不正プログラムの最終目的は不明ながら、トレンドマイクロではサイバー犯罪者によるさらに大規模な攻撃のための「偵察」の可能性もあると指摘しています。
どうやって対処すればいい?
この不正プログラム「TROJ_VICEPASS.A」の感染経路は、不審なウェブサイトに仕掛けられたアドビ・フラッシュプレイヤーの修正プログラムを装ったリンク。ここから感染したパソコン等のルーター設定機能(ルーター管理コンソール)を悪用して、ネットワーク上の機器をスキャンします。まずは怪しいウェブサイトにアクセスしないよう注意が必要ですね。
また、「TROJ_VICEPASS.A」はよく使われるユーザ名とパスワードを用いてネットワークの内側から家庭用ルーターに侵入しようとするため、自宅にあるからと油断して購入時の設定のまま使われているルーターは被害に遭う可能性が高くなります。
ルーターの設定はパソコンのブラウザ等から接続したりと面倒が多い作業ですが、パスワードなどは必ず強力なものに変更しておきたいところですね。ちなみに、パスワード設定のヒントは下の解説記事が参考になると思います。
解説記事: 暗証番号やパスワードで気をつけたい基本をおさらいしよう(おは用語)
パソコンやスマホ・タブレット以外の機器も、しっかり設定して万全のセキュリティを目指していきましょう。
家庭用ルータを攻撃してネットワークを探索する不正プログラムを確認 [トレンドマイクロ セキュリティブログ]
