驚異の新攻撃が出現

そろそろ花粉が飛び始める季節です！対策は万全ですか？
こんにちは、苅部です。

ネット上が便利になり利用人口も増える反面、
ネットを利用した詐欺行為などの犯罪もどんどん増える世の中です。
先日も「今までに無い攻撃を行うものが確認された」と言うニュースを目にしました。

「メールを読むだけでルーターが設定変更される」、驚異の新攻撃出現

　米シマンテックは2008年1月22日（米国時間）、ブロードバンドルーターの設定を
勝手に変更する悪質なメールが確認されたとして注意を呼びかけた。
メールを開くだけでルーターのDNS設定が変更され、ある銀行のWebサイトに
アクセスしようとすると、偽サイトへ誘導される恐れがある。
その結果、個人情報などを盗まれる危険性がある。

　WebページやHTMLメールに悪質なHTMLとJavaScriptを仕込んで、
それらを閲覧したユーザーのブロードバンドルーターの設定を変更する攻撃は
「ドライブバイ・ファーミング（Drive-by Pharming）」と呼ばれる。

　この攻撃では、ブロードバンドルーターのDNS設定を変更し、
攻撃者のDNSサーバーなどを参照させるようにする。
これにより、ファーミング詐欺を可能にする。
具体的には、ユーザーが本物のWebサイトのURLをWebブラウザーに入力しても、
攻撃者が意図した偽サイトに誘導されてしまう。

（ITpro：1月23日の記事より一部抜粋）

というものです。

整い切っていない仕組みの穴を、巧妙についてくる・・・。
あらゆる手段を持って個人情報を盗みに掛かる存在が
ネット社会を脅かしている現状は、かなり不安です。

ネット上の利便性が上がれば上がるほど、危険度も高まる。
利用を躊躇してしまうような怖さまで感じます。

今回の場合ではメキシコの銀行利用者をターゲットにしたようで、
メキシコでの一般的なルーターを狙った攻撃のようです。
とりあえず直接我々がターゲットになった訳では無さそうですが、
今後は我々にも同じような危険が向かってくるでしょう。
（このニュースが引き金になって模倣したりもするでしょうし）

ルーターへパスワードを掛けることで、一定の防御は可能だそうですが、
一般家庭では初期設定のままになっていそうです。
（自分も初期設定のままです・・・）

記事の本文にもありましたが、
◆信頼性の無いサイトへはアクセスしないようにする
◆覚えのないメールは開けないようにする（HTMLメールは開けない！）
◆怪しいリンクは踏まないようにする
◆ウイルス対策ソフトを導入する

などと言ったいわゆる「基本項目」だけでは、
近い将来には対処出来なくなって来るかも知れないですね・・・。

ウイルス対策ソフトを入れているから絶対に安心なわけでは決してなく、
対処療法でしかない対策ソフトでは「後の祭り」の可能性もあります。
（そもそも万能ではないですし）

相手は本気でかかってきています。
「ネット上も嫌な世界になったものだ」などと嘆くばかりでなく、
我々も本気で対処しないといけないことを自覚すべきではないでしょうか。

by 苅部学
at 13:56

Profile

Category Archives

Writer Archives

Archives

trackbacks

Recent Entries

Links

Search

Profile

Category Archives

Writer Archives

Archives