セキュリティ企業Symantecは、ルータの破壊を含む攻撃について警告を発している。
Symantecのブログによると、この攻撃は、同社研究者らが1年前からその概念について議論していたが、実際に出現したのは初めてだという。
攻撃は、あるメキシコ系銀行の利用者を標的としている。犠牲者らはまず、電子カードが届いたことを知らせるスパムメールを受信する。そのメールは、スペイン語電子カードサイトgusanto.comへと誘導するようになっている。しかし、その電子メールには、ルータにDNS設定を変更するよう指示するHTTP GETリクエストを含んだHTML画像タグが埋め込まれている、とSymantec品質保証部門の英国マネージャーを務めるThomas Parsons氏は述べる。
このHTTP GETリクエストは、ユーザーが銀行に関連した6つのドメイン名にアクセスしようと試みた場合、ルータ上のトラフィックを特定のIPアドレスに誘導する。
Symantecによると、攻撃は、ブロードバンド装置メーカー2Wire製ルータにあるクロスサイトスクリプティングの脆弱性を利用するという。この脆弱性は2007年8月に報告されている、とSymantecでは述べている。Parsons氏は、これは「簡単なハック」だと言い、小中企業に対してルータのデフォルトセキュリティ設定を変更し、疑わしいリンクをクリックしないようユーザーを教育する必要があるとアドバイスしている。
この記事は海外CNET Networks発のニュースをシーネットネットワークスジャパン編集部が日本向けに編集したものです。海外CNET Networksの記事へ
CNET Japanの記事を毎朝メールでまとめ読み(無料)
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
「Android」スマホのホーム画面を手軽に効率化する5つの方法 
レトロかわいいAIデバイス「rabbit r1」を体験--新たなトレンドを作れるか? 
注目集めた指輪型にEV、「主役」はスマホからAIへ--MWC Barcelona 2024振り返り、日本企業は存在感高められるか