家庭のルーターが標的に!DNSチェンジャー対策で安全にネットを!

インターネット
HypnoArt / Pixabay

自宅のインターネットのセキュリティ対策って実施していますか?ついつい面倒なんで考えないようにしてしまいがちですが、そんな家庭用ルーターを狙った、ネット犯罪の手口があります。

 

それほど難しくない対策ですので、ネットバンキングでしたり、クレジットカードなどを使用している方は、設定しておきましょう。

 

 

 

スポンサーリンク

 

目次

 

一番多いネット犯罪は何でしょう?

情報セキュリティ10大脅威 2017で選ばれたのは?

2016年に発生した社会的に影響が大きかったと考えられる、ネット犯罪の中から、IPA(独立行政法人・情報処理推進機構)が脅威候補を選出し、決定したものが、情報セキュリティ10大脅威です。

 

この中で、2017年の1位にあげられた脅威が、『インターネットバンキングやクレジットカード情報の不正利用』です。

 

今回は、このフィッシング詐欺と呼ばれる手口の中の、家庭用ルーターを標的とした、『DNSチェンジャー』について、対策を紹介したいと思います。

 

 

DNSチェンジャーとはどんな手口か?

この手口を知るには、まずインターネットの仕組みからの説明になります。

 

家庭用ルーターとは?

インターネットに接続するためには、①インターネット回線、②プロバイダー契約、③ルーター、この3つが必要になります。

 

この中で、自宅に設置する物が、『ルーター』になります。インターネット回線が家の外から引かれてきまして、家に回線を通して、家の中『ルーター』に接続します。

 

そして、ルーターの中に、『②プロバイダー』からもらえるインターネット接続情報を入力して、ようやくインターネットが繋がります。

 

 

DNSとは何ぞや?

DNSというのは、ドメイン・ネーム・システムと呼ばれます。

 

例えば、パソコンで、特定のホームページを見たいとき、検索したり、URL(http/::~)を直接打ったりしていると思います。

 

パソコンの画面上では分かりませんが、システムの裏では、全部数字でやりとりを行っています。

 

http/::~と入力された名前を、パソコンの住所のような番号192.168.1.10などの、数字に変換してくれます。

 

つまり、「何々さん家に行きたいんだけど(https://~と打つ)」と自宅ルーターに伝えます、そうしますと、自宅のルーターがまず文字を数字(192.168.1.10など)に変換して、「この数字の住所のかたどこですか~」と呼びかけます。

 

そして「ここでーす。」と、その宛先のサイトの、DNSが返事をして、数字(192.168.1.10など)の家まで案内します。

 

そうすると、そこのホームページが開くといった具合です。これを一瞬で行っているんです。

 

 

DNSチェンジャーに感染すると?

DNSチェンジャーとは、どんなマルウェア(悪意あるソフト)で、感染するとどうなるかですが。

 

最初は、使用している『パソコン』に感染するところから始まります、そしてそのパソコンから、自宅のネットワークにアクセスして、インターネットの出入り口であり、インターネットに繋げる為の設定をしてある、『ルーター』という機器にアクセスします。

 

そして、『ルーター』のDNSの設定を変更し、サイバー犯罪犯のつくった偽のDNSサーバーに接続するように書き換えられてしまいます。

 

そうしますと、そのルーター経由でネットに出たパソコンやスマートホンは、ユーザが正しい宛先を入力したとしても、全く別の偽装サイトや不正サイトへ誘導されてしまいます。サイトの造りが巧妙な為、見分けは困難です。

 

そこで、銀行の情報、クレジットカード情報、その他個人情報を抜き取り、それを元に金銭を盗み取るという手口です。

 

その他にも、新たなマルウェアに感染させ、他のパソコンにも拡散させるといった複数の手口があります。

 

 

マルウェア(悪意あるソフト)の感染経路は?

① メールの送付ファイルを開いてしまって感染。

 

② Webサイトからダウンロードしたプログラムにマルウェアが埋め込まれていて感染。

 

③ USBメモリ、付録のCD、DVDから、感染。

 

④ インターネット上で不特定多数の人とファイル共有できる、ファイル共有ソフトからの感染。

 

 

DNSチェンジャーの被害を防ぐ方法!

ルータ本体にする対策

 

被害を予防する方法は、2つあります。

 

①『ルーター』にログインする際の、パスワードを複雑なものに変更する。

 

まず、ご自宅のルーターの『型番とメーカー』を調べまして、ネット上で「取り扱い説明書」を検索するか、デフォルトの「ルーターのパスワード」を検索してみましょう。

 

デフォルトから変更してないようでしたら、危険ですので変更しましょう。

 

 

② 上記で『ルーター』にログインできましたら、『ルーター本体のアップデート』も同時に行いましょう。

 

こちらも、「取り扱い説明書」に出ていますので、一緒に確認してください、アップデートをする事で「ルーター本体」が最新のセキュリティ対策状態になります。

 

 

 

パソコンにする対策

次は、パソコンに行う作業ですが、現時点でパソコンが「マルウエア」に感染していないかを調べれます。

 

 

ここで無料で、チェックをクリックしますと検索してくれます。

 

 

ウイルス対策、セキュリティ対策に100%防げるはないのですが、少しでもリスクを減らす為、パソコン本体には、セキュリティソフトをインストールしておく事をお勧めします。

 

上記作業は、チェックだけで、セキュリティソフトは入りません。

 

 

ウイルスバスターのご購入はこちら

 

 

 

まとめ

とりあえず、今すぐにできる対策をご紹介しました。

 

少し面倒ですが、『各ソフトのアップデート』と『パスワードの複雑化』、『セキュリティソフトのインストール』は必須と思われます。

 

パソコン内の、ぜい弱性を狙った犯罪ですので、これをやっておくだけで、大分リスクが軽減しますので参考にして頂ければと思います。

 

コメント

タイトルとURLをコピーしました