Internet Security - Trend Micro |
Trend Microは2014年5月日、「ルータに存在する脆弱性、DNSポイズニングに誘導」においてルータに存在するセキュリティ脆弱性を利用したDNSポイズニングに注意するように伝えた。記事では実際休暇中に利用していたネットワーク環境のルータが攻撃者によって不正なDNS処理をするように変更されており、マルウェアを感染させるサイトへ誘導する仕組みになっていたことを説明している。
現在のビジネスにおいてインターネットは欠かすことができないインフラになっている。これは出張中や休暇中であっても同様で、宿泊先などからインターネットに接続することが宿泊施設選びの重要なポイントになっている。しかし、こうした宿泊先からのインターネット接続は安全性を確保することが難しい面がある。インターネット利用を提供している事業者がソフトウェアやインターネットの事情に詳しくない場合、使用している機器がセキュリティ脆弱性を抱えたままになっていたり、第三者によって提供されている偽のアクセスポイントにアクセスしてしまうといったケースがある。
記事では実際にある宿泊施設が提供していたルータの設定が攻撃者によって書き換わっており、不正にDNS処理が実施される仕組みになっていたと説明。ユーザに対してはDNSの設定を自動にするのではなく固定した信頼できるものに設定することでこうした危険性を回避できること、事業者に関してはファームウェアやソフトウェアを常に最新版にアップデートすることなどを推奨している。