【セキュリティ】ブロードバンドルータのDNS設定を狙い偽サイトに誘導、家庭ユーザーの約50％が攻撃対象？…Symantecが警告

【セキュリティ】ブロードバンドルータのDNS設定を狙い偽サイトに誘導、家庭ユーザーの約50％が攻撃対象？…Symantecが警告 at NEWSPLUS

1:依頼17＠試されるだいちっちφ ★
07/02/16 18:11:27 0
　ユーザーが悪質なWebサイトを閲覧しただけでルータのDNSサーバ設定が変えられ、偽サイトに誘導
されてしまうという新手の攻撃手法「Drive-By Pharming」について、米Symantecが2月15日、ブログで
情報を公開して注意を呼び掛けた。

　この攻撃手法は、Symantecと米インディアナ大学の研究者が共同で発見した。ユーザーのWeb閲覧
経路を攻撃者が完全に制御して、ブラウザにどんなアドレスを入力しても攻撃者のサイトにつながる状態
にしてしまうことが可能だという。影響は深刻だが、防ぐのも簡単だとSymantecは解説している。
　この手法は、DNS情報を書き換えるといった手段でユーザーを偽サイトに導く「ファーミング」と呼ばれる
攻撃の一種だ。Symantecによると、この攻撃では悪質なJavaScriptを仕掛けたWebページをユーザーが
閲覧すると、クロスサイトリクエストフォージェリ（CSRF）という手口を使って悪質なコードがブラウザで
実行され、ブロードバンドルータや無線アクセスポイントにログインされてしまう。
　多くのユーザーは、ルータのパスワードはデフォルトのまま変更していない。もしログインされると
JavaScriptによってルータの設定が変えられて、攻撃者が指定したDNSサーバをユーザーに利用させる
ことが可能になる。
　この状態で、例えば銀行サイトの「www.my-bank.com」という正規アドレスをブラウザに入力すると、
攻撃者のDNSサーバを経由して偽のIPアドレスにつながり、ユーザーが正規サイトだと信じて入力した
銀行口座情報などが盗まれる恐れがある。

　攻撃を防ぐ方法としてSymantecは、自宅のワイヤレスルータでデフォルトのパスワードを変更しておく
ようアドバイス。また、信頼できないWebサイトには近寄らないこと、電子メールに記載されているリンクは、
たとえそのメールが知人から来たものであっても盲目的にクリックしないことを挙げている。

ITmedia　2007年02月16日 13時29分更新
URLﾘﾝｸ(www.itmedia.co.jp)

　同大学独自の調査によると、家庭のブロードバンドユーザーの約50％が攻撃対象となる可能性があると
推測している。

インプレス　※一部抜粋
URLﾘﾝｸ(internet.watch.impress.co.jp)

レスを読む