2008年01月23日

「開くな」危険

 米シマンテックは2008年1月22日(米国時間)、ブロードバンドルーターの設定を勝手に変更する悪質なメールが確認されたとして注意を呼びかけた。メールを開くだけでルーターのDNS設定が変更され、ある銀行のWebサイトにアクセスしようとすると、偽サイトへ誘導される恐れがある。その結果、個人情報などを盗まれる危険性がある。
これはフィッシング詐欺の一つで、「ドライブバイ・ファーミング(drive−by pharming)」というヤツである。この詐欺の恐ろしいところは、DNS設定が変更されてしまい、ドメインとIPアドレスとの対応表が書き換えられてしまうところにある。つまり、ユーザは正しいURLにアクセスしているつもりでも、偽サイトに誘導されてしまい、個人情報等をフィッシングされてしまうのだ。対策としては、BBルータのパスワードを変更すればよいとのことである。

因みに、ファーミングという名称の由来は、DNSサーバに不正な情報を流すことで、そのサーバを利用するユーザを丸ごと偽のサイトに誘導する様子を農業(farming)に例え、名付けられたらしい。また、綴りが「farming」ではなく「pharming」なのは、フィッシング詐欺を「phishing」と綴るのを踏襲したものらしい。

記事の追記を見ると、今回の攻撃はメキシコを狙ったものらしいが、何時何時、我が国が狙われるかわからない。
ユーザのセキュリティー意識が高まるにつれ、これからの詐欺の手口は、より巧妙に、より高度化されていくのであろう。まるで盾と矛との関係のようなものである。
posted by かびごん at 20:49| ☁| Comment(0) | TrackBack(1) | 日記 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]


この記事へのトラックバック


Excerpt: DNSサーバDNSサーバ(でぃーえぬえすさーば)はDomain Name System で、ホスト名をIPアドレスに変換する業務を請け負うコンピュータのこと。ネームサーバともいう。Webブラウザなどの..
Weblog: サーバー用語集
Tracked: 2008-02-19 11:57