iPhoneが勝手にリダイレクト?マルウェア?

iPhoneマルウェア パソコン

私のiPhoneが「google検索して検索結果のページに進もうとした時に」、色んなサイトを経由して、最終的には「APP Store」に誘導されるという不可解な現象が起きたのです。

この動きは、いわゆる「リダイレクト」というやつです。
リダイレクトは通常、そのページの中に仕組まれていて、ページ作成者が「意図的に」設定しているものなのです。

それなのに、どのページへジャンプしても、色んなサイトを経由して、最終的には「APP Store」へ飛ばされます。
何なんだこれは?

ここまで事象が続くと、iPhoneがウイルスまたはマルウェアに感染して、おかしくなってしまったとしか思えない訳で、原因調査開始です。

すると、マルウェア被害というは、Androidでは時々騒がれるが、iPhoneでは、ほぼ見当たらない・・・。

数少ない同じ現象の経験者の体験談を読んでいくと・・・

エレコムLogitec無線ルーターがヤバイ」

と書いてあるではありませんか!?

iPhoneの挙動の原因は無線ルータだった!

対象となったのは、

ロジテック製無線LANブロードバンドルータ
(LAN-W300N/R、LAN-W300N/RS、LAN-W300N/RU2)

というもので、ロジテックからの正式発表は↓こちら

重要なお知らせ - > ロジテック 無線LANブロードバンドルータ(LAN-W300N/R、LAN-W300N/RS、LAN-W300N/RU2)に関する関する警視庁発表について - ロジテック

この無線LANルーターは本体に製品名が刻印されていないので、見た目で判断した方が早いかも知れません。

iPhoneマルウェア

こんな概観です。

小さいけど高速な無線LANルーターです。

で、結局何が起こっているのかというと、こういうことです。

1. このルーターの管理者パスワードをデフォルトのまま使っていると乗っ取られるらしい

2. 乗っ取ったハッカーは、PPPoE、DHCP、DNSといった設定を書き換えます
 DHCPの設定は固定IP設定に書き換えます
 DNS設定はプロバイダが付与したDNSサーバではなくハッカーが自作した独自のDNSサーバに書き換えられています
書き換えられた後のDNSサーバのアドレスはこちら

107.191.61.70
8.8.8.8

3. 上記設定により、パソコンやiPhoneに配られるDNSサーバIPアドレスも、ハッカーのDNSサーバになります

4. ハッカーのDNSサーバを使ってインターネット閲覧をしていると、勝手に違うサイトに誘導されるのです

でも、これ、誘導されるのは、だいたい1回おきで、次はうまく表示されるんですね。だから、気がつかずに使い続けてしまう人もいるようです。恐ろしい・・・。

気づいたらやることはこちらです↓

・ファームを最新に
・管理者パスワードを変更
・設定は最初からやり直した方が無難です。詳しい人なら「PPPoE」「DHCP」「DNS」がキーワードです。

ちなみにDNSサーバを勝手に書き換えた犯人は、ハッカーではなくてbluekaiというウイルスかも知れないという情報もあります。

bluekaiって何?恐るべし!ブラウザハイジャックの世界!

↑こちらの記事も参考にしてみて下さい。

怖いですね。
皆さんも、気をつけてください!!

コメント

タイトルとURLをコピーしました