ドライブバイファーミング
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/22 07:16 UTC 版)
「DNSスプーフィング」の記事における「ドライブバイファーミング」の解説
ユーザが買ってきたブロードバンドルーターが初期設定のままになっていると、攻撃者は初期設定状態のブロードバンドルーターの脆弱性や初期パスワードを利用してブロードバンドルーターの権限を乗っ取った上でDNSの設定を書き換え、本来参照すべきDNSではなく攻撃者が用意した悪性DNSを参照するようにできてしまう。なおこうした書き換えを行うには、フィッシングなどと同様不正サイトにアクセスさせたり、この攻撃を行う専用のマルウェア(DNSチェンジャーという)を利用したりする。この攻撃でDNS設定を書き換えて行うファーミングをドライブバイファーミングという。
※この「ドライブバイファーミング」の解説は、「DNSスプーフィング」の解説の一部です。
「ドライブバイファーミング」を含む「DNSスプーフィング」の記事については、「DNSスプーフィング」の概要を参照ください。
ドライブバイ・ファーミング
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/07/27 16:30 UTC 版)
「ファーミング」の記事における「ドライブバイ・ファーミング」の解説
自宅からWebアクセスする個人の多くがブロードバンド・ルーターを経由してインターネットに接続しているが、悪意を持つクラッカによって作成されたWebページにBBルーターの設定を書き換えるスクリプトが埋め込まれていて、知らずにこういったWebページにアクセスするとブラウザのDNSアドレスが書き換えられてしまう事がある。そのページをWebブラウザが読み込むと、初期設定のままのパスワードを使ったスクリプトがブラウザによって実行され、DNSサーバのIPアドレスをクラッカの用意した偽のDNSサーバのIPアドレスに書き換えようとする。BBルーターの初期設定のパスワードが、メーカーごとにほとんど同じものが使われていることを利用したもので、初期設定を別のパスワードに変えていれば危険はない。 DNSサーバのアドレスが書き換えられた後は、従来のファーミングと同じく偽のウェブサイトに誘導される。DNSサーバのIPアドレスを元に戻すという回復法も同じであり、BBルーターのパスワードを変える事も必要である。
※この「ドライブバイ・ファーミング」の解説は、「ファーミング」の解説の一部です。
「ドライブバイ・ファーミング」を含む「ファーミング」の記事については、「ファーミング」の概要を参照ください。
- ドライブバイファーミングのページへのリンク