「メールを読むだけでルーターが設定変更される」、驚異の新攻撃出現
米シマンテックは2008年1月22日(米国時間)、ブロードバンドルーターの設定を勝手に変更する悪質なメールが確認されたとして注意を呼びかけた。メールを開くだけでルーターのDNS設定が変更され、ある銀行のWebサイトにアクセスしようとすると、偽サイトへ誘導される恐れがある。その結果、個人情報などを盗まれる危険性がある。 WebページやHTMLメールに悪質なHTMLとJavaScriptを仕込んで、それらを閲覧したユーザーのブロードバンドルーターの設定を変更する攻撃は「ドライブバイ・ファーミング(Drive-by Pharming)」と呼ばれる。 この攻撃では、ブロードバンドルーターのDNS設定を変更し、攻撃者のDNSサーバーなどを参照させるようにする。これにより、ファーミング詐欺を可能にする。具体的には、ユーザーが本物のWebサイトのURLをWebブラウザーに入力しても、攻撃者が意図した偽サ
Rock Phishに対する心構え
「Getting Acquainted With Rock Phishing」より December 18,2007 Posted by Sai Nayaran Nambiar アンチフィッシング・フィルタは通常,ブロック・リストやヒューリスティック(経験則)をもとに作動する。「Rock Phish」(関連記事:「フィッシング詐欺の過半数は彼らの仕業」,暗躍する「Rock Phish」)と呼ばれるオンライン犯罪組織による攻撃はきわめて最近の現象で,これらの攻撃が上記したアンチフィッシング・フィルタを巧みにすり抜ける独特の構造となっていることから,大きな問題になっている。このフィッシング手法が使われ始めたのは2006年8月前後である。URL構造はどちらかというとシンプルなもので,ランダム化されたルート・ドメインと三つのサブ・フォルダで構成されている。これらの攻撃が最近急増している主な原因をた
UPnPを狙う新たな攻撃、「Webアクセスだけでルーター設定変更の恐れ」
米シマンテックは2008年1月21日(米国時間)、ユニバーサル・プラグアンドプレイ(UPnP)対応のネットワーク機器を狙う新たな攻撃が公表されたとして注意を呼びかけた。例えば、細工が施されたFlashファイル(SWFファイル)が置かれたWebサイトにWebブラウザーでアクセスするだけで、そのユーザーが使用しているブロードバンドルーターなどの設定が変更される恐れがあるという。 ほとんどのブロードバンドルーターは、設定変更のためにWebインターフェースを用意。ユーザーがWebブラウザーを使ってアクセスし、ユーザー名とパスワードを入力すれば設定を変更できる。 UPnP対応ルーターの場合、Webブラウザーからの通信だけではなく、「SOAP」というプロトコルを使った通信でも設定変更が可能。しかもこの場合、ブロードバンドルーターの多くは、パスワードによるユーザー認証をしなくても、設定が変更できるという
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
机の下から遠隔ハッキング? - あんどコンサ
