セキュリティ研究者によると、2018年12月から2019年3月末までの3回にわたり、ホームルーターがDNSハイジャックの標的となった。特にNetflix、PayPal、Gmailのユーザーが操作された可能性がある。 現在、新たなハッカーによる攻撃が進行中です。
Netflix、PayPal、Gmail: ハッカーがあなたを狙っています
4月5日に他の研究者によって今回の攻撃が発見されたこの攻撃は、Netflix、Gmail、PayPalなどの有名なWebサイトの無許可バージョンを使用して、ユーザーをだましてユーザーデータをそこに残すことを目的としている。
これを行うために、ユーザーのルーターの DNS 設定が操作され、偽の Web サイトに誘導されます。ユーザーが実際の Web サイトのいずれかにアクセスしようとすると、代わりに詐欺師の Web サイトが表示されます。
セキュリティ専門家によると、現在次のサイトが DNS ハイジャックの標的になっています。
- ペイパル.com
- gmail.com
- ウーバー.com
- ネットフリックス.com
ブラジルの銀行や金融機関だけでなく、さまざまなウェブホスティングサービスも影響を受けます。
これは絶対に注意したほうがいいですよ
アクセスしたページが HTTPS 標準で動作するかどうかを確認してください。偽のポータルは HTTP バージョンとしてのみ表示される必要があります。一部のバージョンは完全には機能しません。
それはできますよ
このような攻撃の被害者になることを恐れている場合は、ルーターを安全なものにしてください。たとえば、F-Secure は、ルーターが DNS ハイジャックの影響を受けているかどうかを確認するために使用できる無料のツールを提供しています。
このような場合、またはかなり古いデバイスをお使いの場合は、交換の時期が来ています。
ルーターのDNS設定も確認してください。これまでに影響を受けた DNS サーバーは次のとおりです。
- 66.70.173.48
- 144,217,191,145
- 195,128,126,165
- 195,128,124,131
- 195,128,124,150
- 195,128,124,181
ルーターのファームウェアも常に最新である必要があります。
ルーターをスパイツールとして使用することは新しいことではありません。したがって、セキュリティチェックを行っても問題はありません。