自宅のインターネットのセキュリティ対策って実施していますか?ついつい面倒なんで考えないようにしてしまいがちですが、そんな家庭用ルーターを狙った、ネット犯罪の手口があります。
それほど難しくない対策ですので、ネットバンキングでしたり、クレジットカードなどを使用している方は、設定しておきましょう。
目次
一番多いネット犯罪は何でしょう?
情報セキュリティ10大脅威 2017で選ばれたのは?
2016年に発生した社会的に影響が大きかったと考えられる、ネット犯罪の中から、IPA(独立行政法人・情報処理推進機構)が脅威候補を選出し、決定したものが、情報セキュリティ10大脅威です。
この中で、2017年の1位にあげられた脅威が、『インターネットバンキングやクレジットカード情報の不正利用』です。
今回は、このフィッシング詐欺と呼ばれる手口の中の、家庭用ルーターを標的とした、『DNSチェンジャー』について、対策を紹介したいと思います。
DNSチェンジャーとはどんな手口か?
この手口を知るには、まずインターネットの仕組みからの説明になります。
家庭用ルーターとは?
インターネットに接続するためには、①インターネット回線、②プロバイダー契約、③ルーター、この3つが必要になります。
この中で、自宅に設置する物が、『ルーター』になります。インターネット回線が家の外から引かれてきまして、家に回線を通して、家の中『ルーター』に接続します。
そして、ルーターの中に、『②プロバイダー』からもらえるインターネット接続情報を入力して、ようやくインターネットが繋がります。
DNSとは何ぞや?
DNSというのは、ドメイン・ネーム・システムと呼ばれます。
例えば、パソコンで、特定のホームページを見たいとき、検索したり、URL(http/::~)を直接打ったりしていると思います。
パソコンの画面上では分かりませんが、システムの裏では、全部数字でやりとりを行っています。
http/::~と入力された名前を、パソコンの住所のような番号192.168.1.10などの、数字に変換してくれます。
つまり、「何々さん家に行きたいんだけど(https://~と打つ)」と自宅ルーターに伝えます、そうしますと、自宅のルーターがまず文字を数字(192.168.1.10など)に変換して、「この数字の住所のかたどこですか~」と呼びかけます。
そして「ここでーす。」と、その宛先のサイトの、DNSが返事をして、数字(192.168.1.10など)の家まで案内します。
そうすると、そこのホームページが開くといった具合です。これを一瞬で行っているんです。
DNSチェンジャーに感染すると?
DNSチェンジャーとは、どんなマルウェア(悪意あるソフト)で、感染するとどうなるかですが。
最初は、使用している『パソコン』に感染するところから始まります、そしてそのパソコンから、自宅のネットワークにアクセスして、インターネットの出入り口であり、インターネットに繋げる為の設定をしてある、『ルーター』という機器にアクセスします。
そして、『ルーター』のDNSの設定を変更し、サイバー犯罪犯のつくった偽のDNSサーバーに接続するように書き換えられてしまいます。
そうしますと、そのルーター経由でネットに出たパソコンやスマートホンは、ユーザが正しい宛先を入力したとしても、全く別の偽装サイトや不正サイトへ誘導されてしまいます。サイトの造りが巧妙な為、見分けは困難です。
そこで、銀行の情報、クレジットカード情報、その他個人情報を抜き取り、それを元に金銭を盗み取るという手口です。
その他にも、新たなマルウェアに感染させ、他のパソコンにも拡散させるといった複数の手口があります。
マルウェア(悪意あるソフト)の感染経路は?
① メールの送付ファイルを開いてしまって感染。
② Webサイトからダウンロードしたプログラムにマルウェアが埋め込まれていて感染。
③ USBメモリ、付録のCD、DVDから、感染。
④ インターネット上で不特定多数の人とファイル共有できる、ファイル共有ソフトからの感染。
DNSチェンジャーの被害を防ぐ方法!
ルータ本体にする対策
被害を予防する方法は、2つあります。
①『ルーター』にログインする際の、パスワードを複雑なものに変更する。
まず、ご自宅のルーターの『型番とメーカー』を調べまして、ネット上で「取り扱い説明書」を検索するか、デフォルトの「ルーターのパスワード」を検索してみましょう。
デフォルトから変更してないようでしたら、危険ですので変更しましょう。
② 上記で『ルーター』にログインできましたら、『ルーター本体のアップデート』も同時に行いましょう。
こちらも、「取り扱い説明書」に出ていますので、一緒に確認してください、アップデートをする事で「ルーター本体」が最新のセキュリティ対策状態になります。
パソコンにする対策
次は、パソコンに行う作業ですが、現時点でパソコンが「マルウエア」に感染していないかを調べれます。
ここで無料で、チェックをクリックしますと検索してくれます。
ウイルス対策、セキュリティ対策に100%防げるはないのですが、少しでもリスクを減らす為、パソコン本体には、セキュリティソフトをインストールしておく事をお勧めします。
上記作業は、チェックだけで、セキュリティソフトは入りません。
まとめ
とりあえず、今すぐにできる対策をご紹介しました。
少し面倒ですが、『各ソフトのアップデート』と『パスワードの複雑化』、『セキュリティソフトのインストール』は必須と思われます。
パソコン内の、ぜい弱性を狙った犯罪ですので、これをやっておくだけで、大分リスクが軽減しますので参考にして頂ければと思います。
コメント