以前から可能性は指摘されていたが、とうとうというか、ネットワークの繋ぎ目であるルータを攻撃するような新手の手法が現れたようである。例のHTMLメールからJavaScriptを実行させるものだという。

「メールを読むだけでルーターが設定変更される」、驚異の新攻撃出現(ITpro)

　ルータの設定を書き換えるドライブファーミングというらしい。ルータといってもサーバみたいなものだから、サーバを攻撃するのと同じようなものかという気もする。実際、本来のルータ機能のIPアドレスの変換ではなくて、組み込まれているDNS機能の設定の書き換えを行って、偽サイトに誘導するものだという。DNSもDHCPもファイアウォールもVPNも、さまざまなサーバ機能が一緒にオールインワンになってブロードバンドルータと称しているから、もはやサーバとの境界もはっきりしない。オールインワンになっているだけに、あまり神経質に管理されているルータだとも思えない。そんな世間のブロードバンドルータが狙われたということなのだろう。

　一般ユーザを狙った、しかもスパムメールで簡単にばら撒けそうだから、あまり対岸の火事とも思えない。結局はやはりHTMLメールの設定でメールは受信しちゃいけません、ということの繰り返しになるのだろうか。そういえばメールソフトでも、デフォルトがHTMLメールになるようにしているのは、やめてほしいものだ。メールソフトに慣れない人は細かい設定までするとは思えないからである。それにメール受信だけでなく、普通にブラウジングしても同じことだろう。

　ただ、JavaScriptを禁止にするのは困る。実際現在のWebアプリはほとんどがJavaScriptであるAjaxが使われているからである。たとえばJavaScriptをOFFにしていると、Gmailからして使えない。それでもいまだにJavaScriptはOFFにしたままにするという人もいる。結局、JavaScriptも複雑で言語体系としても結構難しいせいもあるかもしれない。

　それにしても、インターネット接続の首根っこを狙うようなもので、困ったものである。