japan.internet.comThe Internet & IT Network
Twitter
RSS
  • ニュース
  • コラム
  • リサーチ
  • ヘッドライン
  • 特集
  • ブログ
  • プレスリリース
  • 専門チャンネル
  • イベント
  • ランキング
  • ニュースメール
2009年11月22日
文字サイズ文字サイズ小文字サイズ中文字サイズ大
今年も各携帯キャリアが冬モデルを発表!買う予定はありますか?
今年中に買う予定
来年には買う予定
しばらく買う予定はない
現在の携帯が壊れるまで買わない
投票締切 11/23 12:00
Webテクノロジー2007年2月19日 09:00

Symantec、新たなファーミングの手口を警告

海外海外internet.com発の記事
  • Post to Twitter
  • Post to Facebook
  • このエントリーを含むはてなブックマーク
  • この記事をクリップ!
  • Buzzurlにブックマーク
  • Yahoo!ブックマークに登録
  • newsing it!
  • この記事をokyuuへインポート
セキュリティ製品ベンダー Symantec (NASDAQ:SYMC) は15日、ブロードバンドルーターのユーザーに対し、新たな脅威の可能性について警告を発した。一般家庭向けルーターの内部設定を改竄し、ユーザーを偽装 Web サイトに誘導するという。

Symantec の研究員で、この問題の概念実証コード作成にも関わった Zulfikar Ramzan 氏は、「この攻撃は深刻な結果を招き、影響を受けるユーザーは全世界に数え切れないほど存在する」と憂慮を示した。

同氏はこの手口について、「ドライブバイ (立ち寄り型) ファーミング」と呼んでいる。標的になるのは、ブロードバンド接続の設定を行なった後で、ルーターのパスワードを初期設定のまま変更しない消費者だ。Symantec によると、全米でブロードバンドを利用している家庭は約8000万世帯あり、そのうち最大で50%がパスワードを変更していない可能性があるという。

Symantec のセキュリティ対策チームで上級研究員を務める Ramzan 氏は取材に対して、この問題を悪用するには JavaScript で記述した1行のコードだけで済み、あらゆるルーターに有効だとして「インターネットの基盤そのものが、脅威に晒されている」と語った。

Ramzan 氏は今回の警告を発する2か月ほど前から、インディアナ大学の研究者らと協力して、概念実証に関し詳細な研究を行なってきた。

攻撃の具体的な内容だが、攻撃者が用意した DNS サーバーを参照するようルーターの設定を書き換えることで、例えば銀行サイトに「正しい URL」でアクセスしても、攻撃者の偽サイトに接続してしまうといった事態が発生する。ルーターの設定変更は、JavaScript によって行なうことができ、特別なリンクをクリックしたりソフトウェアをダウンロードしなくとも、このコードを仕込んだ Web サイトにアクセスするだけで、ルーターの設定変更が可能という。

ルーターの設定書き換えに用いるのは、デフォルトの管理用パスワードだ。Cisco Systems (NASDAQ:CSCO) 傘下の Linksys をはじめ、D-LinkNETGEAR (NASDAQ:NTGR) など大手も、一般消費者向けルーターの管理用パスワードとして、出荷時に特定の言葉を設定している。デフォルトのパスワードが何かという情報は、容易に入手することが可能だ。

  • プリンター用
  • 記事を転送
  • Post to Twitter
  • Post to Facebook
  • このエントリーを含むはてなブックマーク
  • この記事をクリップ!
  • BuzzurlにブックマークBuzzurlにブックマーク
  • Yahoo!ブックマークに登録
  • newsing it!
  • この記事をokyuuへインポート
最新トップニュース
Graphic Design Forum
【Graphic Design Forum】
流動的媒体と静的媒体に関する見解(11月18日)
「IT の耳」
「IT の耳」
【書評】『Hyper-V スタートアップバイブル』――仮想化についてのすぐれた解説書(11月20日)
百式のネットビジネス研究
百式のネットビジネス研究
世界でもっともパワフルな iPod のスピーカー「Wall of Sound」(11月20日)
週刊-サイト別アクセス状況データ
週刊-サイト別アクセス状況データ
ビデオリサーチインタラクティブ調査(月間インターネットオーディエンスデータ)(11月19日)
海外ソーシャルウェブに学ぶ成功の秘訣
海外ソーシャルウェブに学ぶ成功の秘訣
ゲーム業界を襲う世界的な激震。ソーシャルゲーム急成長のインパクト(11月19日)
今さら聞けない初歩からのアクセス解析
今さら聞けない初歩からのアクセス解析
サイトリニューアル前のアクセス解析活用法(11月19日)
成約率、反応率を上げる Web 文章術
成約率、反応率を上げる Web 文章術
文章力を磨き、キャッシュを生み出す Web サイト に(11月19日)
「Webからの脅威」―その傾向と最新対策
「Webからの脅威」―その傾向と最新対策
新たな対策技術:スパムフィルタリングと E-mail レピュテーション(11月18日)
ROI向上のための戦略的WebPR
ROI向上のための戦略的WebPR
「戦略的 WebPR」のしかけ方〜WebPR の効果測定手法とは〜(11月18日)
スマートにソーシャルウェブを構築しよう
スマートにソーシャルウェブを構築しよう
社員力を生かすソーシャルメディアポリシー(11月17日)
DevX
DevX
Erlangを使った並列処理プログラムの作成(11月17日)
Copyright 2009 Japan Internet.com K.K. All Rights Reserved.http://www.internet.com/