2018年3月中旬以降、無線LANルーターの設定を書き換えられるサイバー攻撃が相次いだ。Webサイトにアクセスしようとすると悪質なWebサイトに誘導され、ウイルスに感染させられる。

 ルーターの設定を書き換える攻撃自体は珍しくない。だが、今回確認されている攻撃は従来とは異なる。攻撃対象になったルーターは複数のメーカーから発売された製品で、同じソフトウエアを使っているわけでもない。そのためか、攻撃手法が明らかになっていないのだ(2018年4月4日現在)。

 情報通信研究機構(NICT)といった研究機関やトレンドマイクロなどのセキュリティベンダーは今回の攻撃を解説しているが、いずれも攻撃者がルーターの設定を書き換えた手法については現時点では不明としている。

ルーターの設定を書き換える攻撃に関する記事。情報通信研究機構のインシデント分析センターNICTERが公表した
(出所:NICT)
[画像のクリックで拡大表示]

 また、攻撃者の目的も不明だ。謎が多く怪奇現象ともいえる今回のサイバー攻撃。現時点で判明している材料を基に、攻撃の概要と対策を解説する。

この先は有料会員の登録が必要です。有料会員(月額プラン)は申し込み初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら