Drive-by Pharming

ドライブバイ・ファーミングって読むらしい。新手の詐欺の手法だ。

「メールを読むだけでルーターが設定変更される」、驚異の新攻撃出現

WebページやHTMLメールに悪質なHTMLとJavaScriptを仕込んで、それらを閲覧したユーザーのブロードバンドルーターの設定を変更する攻撃は「ドライブバイ・ファーミング(Drive-by Pharming)」と呼ばれる。・・・ メールを開くだけでルーターのDNS設定が変更され、ある銀行のWebサイトにアクセスしようとすると、偽サイトへ誘導される恐れがある。その結果、個人情報などを盗まれる危険性がある。

すげぇ。そんなことできるんだ。そんな業を他に使いなさいって。

HTMLメールに対応したメールソフトで表示させると、メールに仕込まれたコードが解釈されて、メールソフトからブロードバンドルーターへ設定変更のデータ(HTTP GETリクエスト)が送信される。それによって、ルーターのDNS設定が変更される。

よー考えるな、そんなこと。 :evil:
で、防止策だが意外と簡単だったりする。

ドライブバイ・ファーミングの被害に遭わないための対策は、ブロードバンドルーターのパスワードを変更すること。ほとんどのルーターでは、設定変更にはパスワードが必要だが、ユーザーの多くは初期設定のパスワードを変更していない。初期設定のパスワードは広く知られているため、簡単に破られてしまう。

確かに。ルーターのパスワードって変更したことがない。「root」で「xxxx」だったり。賢いね、そんなとこを突いてくるなんて。(感心している場合ではないが・・・) 早速、変更しておこう。 :wink:

スポンサーリンク

シェアする

  • このエントリーをはてなブックマークに追加

フォローする