« 松下電器産業、今秋「パナソニック株式会社」へ。 | トップ | Qtraxが無料の合法P2P音楽配信サービス »

2008年01月24日

メール読むだけでルータが乗っ取られる?(ニュースの視点)

22日(米国時間)、米シマンテックはブロードバンドルータの設定を勝手に変更する悪質なメールが確認されたとして注意を呼びかけた。
シマンテックは1年くらい前に、こういった攻撃が可能であることを公表し「ドライブバイ・ファーミング」と命名していたが、今回、実例が初めて確認されたと言うわけだ。

今回確認されたのはHTMLメールを使ったもので、メールはグリーティングカードの通知メールに見せかけてあり、このメールをHTMLメールに対応したメールソフトで表示させると、メールに仕込まれたコードが実行され、ブロードバンドルータへ設定変更のデータ(HTTP GETリクエスト)が送信される。
もちろん、これが効果を発揮するためにはいくつかの前提条件があるわけだが・・・
まず、ルータと言っても機種により設定方法が異なるから、この攻撃は特定の機種に限定したものとなる。また、普通はこれらの設定画面はパスワードにより保護されているが、出荷状態のままであればパスワードが設定されていなかったり、特定の固定値になっているものがほとんどである。

今回のものは、メキシコのある有名銀行のWebサイトにアクセスしようとすると、その銀行サイトに見せかけた偽サイトに誘導されるように設定が変更されると言う。偽サイトでは個人情報の入力を要求する。
今回狙われたルータは、メキシコでよく使われているモデルのようで、偽装された銀行もメキシコの銀行であるところから、明らかにメキシコ人を狙ったもののようだ。

次から次と現れる様々な手口・・・しかし、今回のものは一年前にシマンテックが予想し公表した手法がほぼそのまま再現されたと言うことで、セキュリティソフト会社の「マッチポンプ」とまでは言わないけれど・・・
なんだかなぁ、な面があることも否めない。

投稿者 shoda T. : 2008年01月24日 12:34

トラックバック

このエントリーのトラックバックURL:
http://shoda.tk/MT/mt-tb.cgi/567

コメント

コメントしてください

名前とメールアドレスは必須です。メールアドレスはブログ上には表示されません。私に届くだけです。 TypeKey ID のサイン・インも必須ではありません。持ってる方だけサイン・インすればいいです。




保存しますか?

(書式を変更するような一部のHTMLタグを使うことができます)