■ドライブバイ・ファーミング(Drive-By Pharming)
細工されたWebページやHTMLメールなどにより、ルータのDNSサーバのアドレス設定を書き換えて、偽のWebサイトに誘導する攻撃。
ユーザーに気付かれないように、DNSサーバの登録情報を書き換え、ファーミング(偽のWebサイトに誘導することで個人情報などを得る行為)が可能なことから、ドライブバイ・ファーミングと呼ばれる。ドライブバイ(drive-by)には、「走行中の車から射撃する」という意味があり、ユーザーに気づかれないような攻撃を「ドライブバイ・XX」と呼ぶことがある。
ユーザーが、悪意のあるJavaScriptを含むWebページを開くと、そのJavaScriptによってDNSサーバのアドレス設定が変更されることで、攻撃者が制御するDNSサーバを示すようになる。これにより、ユーザーのDNS要求は、攻撃者のDNSサーバによって解決され、本来とは異なる攻撃者が用意した偽のWebサイトに誘導されることになる。
これは、多くのユーザーがルータのパスワードを初期設定から変更せず、パスワードが類推可能なことに起因する。IDとパスワードを初期設定から変更することで、ドライブバイ・ファーミングは回避可能だ。 |