図 ドライブバイ・ファーミングはプロードバンド・ルーターのDHCP設定を書き換えて偽のWebサイトにアクセスさせる
[画像のクリックで拡大表示]
ドライブバイ・ファーミングとは,ユーザーから個人情報を盗み出す新しい手法である。ユーザー宅に置かれているブロードバンド・ルーター(BBルーター)の設定を書き換えることで,Webアクセスを偽サイトに誘導する。そこでID/パスワードやクレジットカード番号などを盗み出すというものだ。
ほとんどのBBルーターは,ユーザーがWebブラウザで各種設定を変更できるようになっている。ドライブバイ・ファーミングはそこを狙う(図)。悪意のあるユーザー(クラッカ)はWebページを用意し,そこにBBルーターの設定を変更するスクリプトを埋め込んでおく。何かのきっかけでユーザーがそのWebページにアクセスすると,ユーザーのWebブラウザがスクリプトを読み込んで実行し,BBルーターの設定を書き換える。
スクリプトが書き換えるのは,BBルーターがDHCPサーバーとしてパソコンに配布するDNSサーバーのIPアドレス情報。このアドレスを,クラッカが用意したDNSサーバーのIPアドレスに変える。パソコンのDNS設定は定期的に更新されるので,やがてパソコンが持つDNSサーバーのアドレス情報も書き換わる。この結果,Webアクセス時のIPアドレスの問い合わせ先がクラッカのDNSサーバーになり,クラッカの思い通りにアクセスを誘導されてしまう。
BBルーターの設定画面や設定変更時に使うID/パスワードの初期値はメーカーごとに決まっている。書き換え用のスクリプトは,それに合わせて作られる。つまり,パスワードが初期設定のままBBルーターを使っていると危ない。ドライブバイ・ファーミングを発見したシマンテックは,「BBルーターのパスワードを変えておけばほぼ安全」としている。
