セキュリティ企業Symantecは、ルータの破壊を含む攻撃について警告を発している。
Symantecのブログによると、この攻撃は、同社研究者らが1年前からその概念について議論していたが、実際に出現したのは初めてだという。
攻撃は、あるメキシコ系銀行の利用者を標的としている。犠牲者らはまず、電子カードが届いたことを知らせるスパムメールを受信する。そのメールは、スペイン語電子カードサイトgusanto.comへと誘導するようになっている。しかし、その電子メールには、ルータにDNS設定を変更するよう指示するHTTP GETリクエストを含んだHTML画像タグが埋め込まれている、とSymantec品質保証部門の英国マネージャーを務めるThomas Parsons氏は述べる。
このHTTP GETリクエストは、ユーザーが銀行に関連した6つのドメイン名にアクセスしようと試みた場合、ルータ上のトラフィックを特定のIPアドレスに誘導する。
Symantecによると、攻撃は、ブロードバンド装置メーカー2Wire製ルータにあるクロスサイトスクリプティングの脆弱性を利用するという。この脆弱性は2007年8月に報告されている、とSymantecでは述べている。Parsons氏は、これは「簡単なハック」だと言い、小中企業に対してルータのデフォルトセキュリティ設定を変更し、疑わしいリンクをクリックしないようユーザーを教育する必要があるとアドバイスしている。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
