シマンテック、ルータを悪用する攻撃を警告

文:Tom Espiner(Special to CNET News.com) 翻訳校正:編集部 2008年01月25日 12時31分

  • このエントリーをはてなブックマークに追加

 セキュリティ企業Symantecは、ルータの破壊を含む攻撃について警告を発している。

 Symantecのブログによると、この攻撃は、同社研究者らが1年前からその概念について議論していたが、実際に出現したのは初めてだという。

 攻撃は、あるメキシコ系銀行の利用者を標的としている。犠牲者らはまず、電子カードが届いたことを知らせるスパムメールを受信する。そのメールは、スペイン語電子カードサイトgusanto.comへと誘導するようになっている。しかし、その電子メールには、ルータにDNS設定を変更するよう指示するHTTP GETリクエストを含んだHTML画像タグが埋め込まれている、とSymantec品質保証部門の英国マネージャーを務めるThomas Parsons氏は述べる。

 このHTTP GETリクエストは、ユーザーが銀行に関連した6つのドメイン名にアクセスしようと試みた場合、ルータ上のトラフィックを特定のIPアドレスに誘導する。

 Symantecによると、攻撃は、ブロードバンド装置メーカー2Wire製ルータにあるクロスサイトスクリプティングの脆弱性を利用するという。この脆弱性は2007年8月に報告されている、とSymantecでは述べている。Parsons氏は、これは「簡単なハック」だと言い、小中企業に対してルータのデフォルトセキュリティ設定を変更し、疑わしいリンクをクリックしないようユーザーを教育する必要があるとアドバイスしている。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

  • このエントリーをはてなブックマークに追加
関連キーワード
セキュリティ

関連ホワイトペーパー

SpecialPR

  • ビジネスの継続的な成長を促す新たなITのビジョン

    多くの企業においてITに求められる役割が、「守り」のコスト削減から「攻め」のビジネス貢献へとシフトしつつある。その中でIBMが提唱する新たなビジョンEnterprise Hybrid ITとは?

  • デジタル変革か?ゲームセットか?

    デジタルを駆使する破壊的なプレーヤーの出現、既存のビジネスモデルで競争力を持つプレイヤーはデジタル活用による変革が迫られている。これを読めばデジタル変革の全体像がわかる!