検索:
ホーム   »   DNS

続報:ルータの DNS 設定変更による不正アプリ感染事例で新たな不正サイトを確認

  • 投稿日:2018年3月30日
  • 脅威カテゴリ:不正プログラム, モバイル
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

昨日お知らせしたルータの DNS 設定変更から不正アプリをダウンロードさせる攻撃について、トレンドマイクロでは新たに不正アプリのダウンロードサイトが準備されていることを確認しました。前回記事では確認されたダウンロードサイトは閉鎖されており既に危険はないことをお伝えしておりましたが、攻撃者にはまだこの攻撃を終了させる気は無く、変化と共に継続させていく意図であるようです。

新たに確認された不正サイトに Android OS でアクセスした場合の表示例

図:新たに確認された不正サイトに Android OS でアクセスした場合の表示例

(さらに…)

続きを読む
Tags: Android端末向け不正アプリDNS

不正アプリをダウンロードさせるルータの DNS 設定書き換え攻撃が発生

  • 投稿日:2018年3月29日
  • 脅威カテゴリ:不正プログラム, モバイル
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

トレンドマイクロでは、日夜多くのサイバー攻撃を監視しています。その監視の中で、この 3 月中旬ころから、ルータを侵害して DNS を書き換え、ルータ配下の端末を不正サイトへ誘導して Android 向け不正アプリを強制的にダウンロードさせる攻撃が国内で発生していることを確認しました。トレンドマイクロとしては現時点で侵害されたルータ自体の調査が行えておらず、攻撃手法の全貌については確認できておりませんが、当社として確認できている実際の被害について本ブログ記事において注意喚起します。

Android OSで今回確認された攻撃で誘導される不正サイトにアクセスした場合の表示例

図:Android OS で今回確認された攻撃で誘導される不正サイトにアクセスした場合の表示例

(さらに…)

続きを読む
Tags: Android端末向け不正アプリDNS

Linux PC に対する DoS 攻撃が可能な「systemd」の脆弱性について解説

  • 投稿日:2017年12月7日
  • 脅威カテゴリ:脆弱性
  • 執筆:Vulnerability Researcher - William Gamazo Sanchez
0

トレンドマイクロが 2017 年 7 月に発見および報告した Linux のシステム管理機構である「systemd」の DNS リゾルバ機能における脆弱性「CVE-2017-15908」は、影響を受ける多くの Linux ディストリビューションに対して「Denial of Service(DoS、サービス拒否)攻撃」を可能とします。攻撃者が管理する DNS サーバに systemd が DNS 問合せを送信すると、サーバは特別に細工したパケットを返信します。このパケットを受信すると、systemd が無限ループに陥り、CPU 使用率が 100% になります。

(さらに…)

続きを読む
Tags: DNSLinuxsystemd

DNS ソフトウェア「Dnsmasq」に複数の脆弱性、攻撃可能な条件と対策を解説

  • 投稿日:2017年10月16日
  • 脅威カテゴリ:脆弱性
  • 執筆:Senior Threat Researcher - Federico Maggi
0

「Dnsmasq」は、小規模サーバや組み込み機器に DNS/DHCP サーバを構築するために利用される事実上の標準ソフトウェアです。2017 年 10 月 2 日、Google のセキュリティリサーチャ がバージョン 2.78 より前の Dnsmasq に存在する7 つの脆弱性を確認しました。特定のオプションでDnsmasq を実行している場合、これらの脆弱性は、「遠隔でのコード実行(Remote CodeExecution、RCE)」、情報流出、「Denial of Service(DoS、サービス拒否)攻撃」を可能にします。

(さらに…)

続きを読む
Tags: CVE-2017-14491CVE-2017-14492CVE-2017-14493CVE-2017-14494CVE-2017-14495CVE-2017-14496DNSDnsmasqLinux


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.