>「メールを読むだけでルーターが設定変更される」、驚異の新攻撃出現 (日系ITpro, 1/23)

　WebページやHTMLメールに悪質なHTMLとJavaScriptを仕込んで、それらを閲覧したユーザーのブロードバンドルーターの設定を変更する攻撃は「ドライブバイ・ファーミング（Drive-by Pharming）」と呼ばれる。

　この攻撃では、ブロードバンドルーターのDNS設定を変更し、攻撃者のDNSサーバーなどを参照させるようにする。これにより、ファーミング詐欺を可能にする。具体的には、ユーザーが本物のWebサイトのURLをWebブラウザーに入力しても、攻撃者が意図した偽サイトに誘導されてしまう。偽サイトの目的は個人情報の詐取。クレジットカード番号やパスワードなどを入力させて盗む。

のだそうです。昨日セキュリティ関係(1/22)にメモしたFlashを悪用したルーター攻撃とは別の手法だそうです。
対策は、ブロードバンドルーターのパスワードをデフォルトのものから変更することだそうです。