コラム
今月のコラム
今月のコンテンツ
【 ご利用のWi-Fiルータは古くなっていませんか? 】
オフィス内や家庭内のインターネット環境において、Wi-Fiルータは欠かせない存在となりました。
ご利用環境によっては回線終端装置や、電源とつなぐだけで、
難しい設定を行わずに使用することができます。
また、基本的に設置型のWi-Fiルータは移動させたりすることが少ないため、
機器が故障することも少なく、なんとなくWi-Fiに繋がりにくいなと
思うことがあっても、そのままにしてしまうことが多いかと存じます。
しかし、古いWi-Fiルータを使い続けていると、知らぬ間に多くの危険が
忍び込んできます。
〇暗号化の不足
古いWi-Fi規格は、弱い暗号化手法を使用している場合があります。
例えば、かつて使用されていた「WEP」といった暗号化方式については
流通しているツールや手法を使うことで、誰でも簡単に通信を
傍聴できてしまうことが知られております。
※無線通信を傍聴し、秘密を漏らす行為は違法となります。
〇ファームウェアやセキュリティパッチの配信停止
モデル等によって異なる場合もありますが、セキュリティの問題や脆弱性が
発見された際に、メーカはそれらを修正するためのセキュリティパッチや
ファームウェアを配信しています。
ただし、Wi-Fiルータを長期間使用するなかで、Wi-Fi規格の更新が重なると
機器自体が新しいWi-Fi規格に対応できなくなります。
メーカも発売から5年程でセキュリティパッチの配信を停止することが多く、
脆弱性を修正できなくなったWi-Fiルータは、攻撃者の悪用の対象となります。
〇通信速度の低下
機器が古くなると、通信規格が古くなることにより年々増加するトラフィック量に
耐えられず通信速度が低下することもありますが、機器の内部的な劣化により
通信速度が低下することも知られています。
インターネットが遅い、途切れるなどといった影響ばかりか、以上のように
端末が危険にさらされたり情報漏洩につながる危険性があり、またルータそのものを
乗っ取ることでネットワークに侵入するといった攻撃手法も確認されておりますため、
今一度お使いのWi-Fiルータを含むネットワーク機器を見直してみてはいかがでしょうか。
ウイルス情報
【 正規プログラムを乗っ取り、有益な情報を盗むウイルス 】
■ウイルス名TROJ_GEN.R014H0DBQ24、Trojan.GenericKD.71776672、Trojan.MSIL.Agent.qwirpl、Trojan.TR/Redcap.pmids 等
■概要
本ウイルスは感染した場合、正規プログラムを乗っ取り不正なコードを挿入することで、
端末から有益な情報を盗むウイルスとして確認されております。
端末侵入時の早期発見を逃れるための対策としてウイルスファイルのプロパティ情報は
正規サードパーティーのインストーラになりますため明確に記載されています。
また、ウイルスにより乗っ取られた正規プログラムは実行したウイルスに
代わりインストールされた著名なブラウザソフトから資格情報やシステム情報を
取得するといった動作が確認されています。
その他の動作として、著名なWebブラウザをバックグラウンドで起動し
設定の改ざんを行ったり、端末にインストールされたアンチウイルスソフトの
照会や、スクリーンショットの撮影といった挙動が確認されています。
なお、漏洩した情報はインターネットを介して不正なサーバへ送信されますが
一部の通信先は攻撃者などで利用されているMaas(Malware-as-a-Service)のサーバとして
稼働しているため、送信後アンダーグラウンドフォーラムの会員制サイトで漏洩した情報が
取引に利用されています。
■漏洩する情報
感染した場合、下記の情報が漏えいする可能性が考えられます。
・インストールされたウイルス対策製品の情報
・スクリーンショットの取得
・Webブラウザ(Edge、Google Chrome等)の情報
・OSのシステム情報 等
■想定される侵入経路
Webサイトまたは、他のウイルスに作成されることが推測されます。
過去のコラムにつきましては、サポートメールのバックナンバーをご覧下さい。