シマンテック、ルータを悪用する攻撃を警告

文:Tom Espiner(Special to CNET News.com) 翻訳校正:編集部

2008-01-25 12:31

 セキュリティ企業Symantecは、ルータの破壊を含む攻撃について警告を発している。

 Symantecのブログによると、この攻撃は、同社研究者らが1年前からその概念について議論していたが、実際に出現したのは初めてだという。

 攻撃は、あるメキシコ系銀行の利用者を標的としている。犠牲者らはまず、電子カードが届いたことを知らせるスパムメールを受信する。そのメールは、スペイン語電子カードサイトgusanto.comへと誘導するようになっている。しかし、その電子メールには、ルータにDNS設定を変更するよう指示するHTTP GETリクエストを含んだHTML画像タグが埋め込まれている、とSymantec品質保証部門の英国マネージャーを務めるThomas Parsons氏は述べる。

 このHTTP GETリクエストは、ユーザーが銀行に関連した6つのドメイン名にアクセスしようと試みた場合、ルータ上のトラフィックを特定のIPアドレスに誘導する。

 Symantecによると、攻撃は、ブロードバンド装置メーカー2Wire製ルータにあるクロスサイトスクリプティングの脆弱性を利用するという。この脆弱性は2007年8月に報告されている、とSymantecでは述べている。Parsons氏は、これは「簡単なハック」だと言い、小中企業に対してルータのデフォルトセキュリティ設定を変更し、疑わしいリンクをクリックしないようユーザーを教育する必要があるとアドバイスしている。

この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]