1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 悪意のWebサイトを閲覧しただけでDNSの設定が変更される「ファーミング」攻撃が発生

悪意のWebサイトを閲覧しただけでDNSの設定が変更される「ファーミング」攻撃が発生

セキュリティ企業の米シマンテック社が発表したところによると、悪質なHTMLやJavaScriptを参照すると、ルーターの設定が勝手に変更され、攻撃者のサイトに誘導されてしまう「ファーミング」攻撃が実際に発生したということです。

「ファーミング」攻撃の脅威が現実に――メール閲覧だけでルーター設定を変更(ITmedia)

記事によると、この攻撃は「ドライブバイ・ファーミング」と呼ばれ、悪質なWebページや電子メールを参照しただけでルーターの設定が変更され、偽サイトに誘導されてしまうというもの。

ファーミングはフィッシングの一種とされ、犯罪者が金融機関やECサイトにそっくりの偽サイトにユーザーを誘い込み、カード番号やパスワードなどを入力させて詐取する手口は共通しています。

ファーミングでは、古いサーバーソフトを使っているネットワークの脆弱性をつき、DNSを改ざんする「DNSキャッシュ・ポイズニング」などの手口が代表的とされてきました。DNSが改ざんされてしまうと、ユーザーが正規のURLを入力しても偽サイトに転送されてしまうため、見抜くのが難しいという恐ろしいものです。

今回報じられた「ドライブバイ・ファーミング」は、犯罪者が用意した悪意のWebサイトに組み込まれた悪質なコードやスクリプトによって、閲覧したユーザーのDNS設定が変更されてしまうということです。

 このケースでは、eカードのお知らせを装ってWebサイトの閲覧を促すメールが使われていた。メールそのものにも悪質なHTMLタグが組み込まれ、これによってメキシコで普及している特定モデルのルーターのDNS設定を変更。以後、ユーザーがメキシコの大手銀行サイトなどを訪れようとすると、攻撃者のサイトに誘導され、偽サイトで入力した口座情報などが盗まれてしまう仕組みだった。

記事では、防止策として、(1)ルーターの初期パスワードは変更する、(2)常に信頼できるWebサイトを使う、(3)メールに記載されたURLをクリックするのは、知人から届いたものであっても注意する、といった点を挙げています。

また、HTML形式のメールに悪質なコードが組み込まれているケースも考えられるため、見覚えのない相手から届いたメールや迷惑メールと分かるものは、開封せずに削除することも大事です。

  • Beseloとは
  • カテゴリートップへ
  • 米国で「SEOポイズニング」が相次ぐ