1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. ルーターのDNS設定を改ざんするマルウェア「Roaming Mantis」が攻撃対象地域を拡大

ルーターのDNS設定を改ざんするマルウェア「Roaming Mantis」が攻撃対象地域を拡大

ルーターのDNS設定を改ざんするマルウェア「Roaming Mantis」が攻撃対象地域を拡大セキュリティベンダーのカスペルスキー社は、5月21日、同社の調査チームの調査結果として、ルーターのDNS設定を改ざんして悪意あるサイトへ誘導する「Roaming Mantis」というマルウェアが機能をアップデートし、アジアから欧州および中東へと攻撃地域を拡大していることを明らかにした。

これによると、同社が4月に発表したところでは、主にアジア地域を標的に攻撃を仕掛け、ルーターのドメインネームシステム(DNS)設定を改ざん、ユーザーを攻撃者のサーバーへと誘導し、Android向けマルウェアのインストールを促していた。

しかし、その後の調査により、攻撃対象となる地域やデバイスが拡大していることが明らかになった。標的の範囲を欧州や中東にまで広げ、仮想通貨のマイニング(仮想通貨取引に必要な計算を行い、その対価に仮想通貨を得ること)やiOSデバイス向けのフィッシングの機能も加えるなど、機能面でもアップデートしている。

DNSが乗っ取られると、ユーザーが正規のWebサイトにアクセスしようとしても、勝手に攻撃者のサーバーに誘導されてしまう。カスペルスキー社は、この攻撃は、認証情報を含むユーザー情報を幅広く盗み出すことや、攻撃対象のデバイスを攻撃者のコントロール下に置くように設計されていることなどから、金銭を目的とした韓国語または中国語を用いる犯罪組織の関与の可能性があると分析している。

マルウェアはポーランド語、ドイツ語、アラビア語など27言語に対応し、また、攻撃の目的が確固であることから、カスペルスキー社では、「攻撃がすぐに収束する可能性は低い」とし、より堅牢なデバイス保護とインターネット接続の安全性確保が不可欠であると言及している。

ルーターのDNS設定を改竄し悪意あるサイトへ誘導する「Roaming Mantis」、マイニングやフィッシングといった新たな機能を追加し、アジアから欧州および中東へと攻撃を拡大(カスペルスキー)
ルータの設定を変更する攻撃、iOSやPCも標的に--言語も27種類に拡大(ZDNet Japan)

日立ソリューションズの関連ソリューション

サイバー攻撃対策ソリューション

サイバー攻撃対策ソリューション

高度化する標的型攻撃、マルウェア、DDoS攻撃に加え、リスト型攻撃、オンライン不正送金などに対応する最適なサイバー攻撃対策をコンサルテーションからシステム運用・監視までトータルに提供します。

詳しく見る

関連キーワード:

DNS

Roaming Mantis

フィッシング

マイニング

マルウェア

ルーター

  • トレンドマイクロがGDPRの対応に関する調査結果を公開
  • カテゴリートップへ
  • GDPRとは