see saw wave
 
<< 真・靖国神社参拝問題 | main | ハッブルの見た宇宙(そら) >>


スポンサーサイト

一定期間更新がないため広告を表示しています

【2012.09.15 Saturday 】 author : スポンサードリンク
| - | - | - |


DNSポイゾニングによるフィッシング詐欺は防衛可能か
メールなどで銀行やカード会社など偽って指定のURLにアクセス。
そして擬装された、いかにもそこの銀行やカード会社のサイトだな、と思うような偽サイトで
カード番号やパスワードを入力させ、その情報を元に財産を狙うというフィッシング詐欺。


こいつはURLなどを偽る事はできないので、気を付ければ見抜く事は可能です。


ですが、DNSポイゾニングというのはDNSサーバや、PCのhostsファイルに攻撃を仕掛けて、まったく別のサイトをその銀行のサイトなどのURL状態のまま表示してしまうという手口です。


つまり通常は

PCでURLを入力−−−−−−−→DNSサーバにアクセスしてDNSサーバがそれに対応したIPアドレスを一覧から検索する。

情報をPCが受け取り←−−−−DNSサーバ「そのURLは202.111.000.XXXXってアドレスですよー」

その情報を元にPCはIPアドレス先にアクセスしてwebサイトを表示する。
で、一回問い合わせたURLはPC内のhostsファイルにキャッシュする。

これが通常のwebサイトのアクセスです。IEが常に行ってる事です。


ところがDNSポイゾニングを受けたDNSサーバだとすると、
PCでURLを入力−−−−−−−→DNSサーバにアクセスしてDNSサーバがそれに対応したIPアドレスを通知する。
               <>
情報をPCが受け取り←−−−−DNSサーバ「そのURLは202.333.000.AAAAってアドレスですよー」

この情報を受け取ってまったく別のサイトを表示。しかしURLは正しいサイトのまま。

つまりこれまでのフィッシング詐欺は
www.yahooo.co.jpに似せていてもURLはwww.yafoo.co.jpなどよく見れば違うわけですが、
今度のはwww.yahoo.co.jpの表示でwww.yafoo.co.jpが表示されちまうってわけです。

ある日突然、ブックマークに入れているサイトがフィッシングサイトにアクセスしている、という事にだってなりうるわけで。

これを見抜くことができる事ができるのか。


こればっかりは気を付ける、のレベルじゃないわけです。
メールなどで、サイトからパスワードの確認を、とかの要求は基本的に受け付けない、というくらいしか思いつかないのではないでしょうか。
IPアドレスでこれからはサイトにアクセスするようにする、というのは?
なんとまあ非現実的な技術者レベルのご都合発想に堕するわけで。

実際シマンテックなんかその脆弱性を突かれてるわけで。
http://www.itmedia.co.jp/enterprise/
articles/0503/08/news021.html


DNSソフト、BINDの旧バージョンでは脆弱性が見事に突かれてAlterNICによるInterNICのドメイン乗っ取り事件などに悪用されたことだってネットの中じゃあ結構クリティカルなわけで。

最近になってそれをさらに見抜きにくくなるような手順、手口、波状攻撃などが顕著になっているとの事。
今の現状では場合によってはccTLDだって危ない。トップレベルドメインがコケちまえば世界中のDNSサーバがフィッシングサイトにアクセスしてしまうなんて事だってありえるありえる。

DNSSECを入れろと言われても、DNS管理者の問題であって、自己防衛なんてレベルではないわけです。


じゃー、どーすんねん。と。
予めIPアドレスを記憶させて、DNS逆引きしてIPとURLを通常のDNS検索と同じかどうかチェックする仕組みがいるんじゃねの?
とか思うわけですが、まーこれも大変ですよ。


SecureVMというツールが今のところ私が確認してる限り唯一のツールなんじゃないの?とか思ってしまうわけです。
http://www.securevm.com/japan/index.html
【2005.06.22 Wednesday 00:54】 author : 【mebius】
| Tech[小細工] | comments(0) | trackbacks(0) |


スポンサーサイト
【2012.09.15 Saturday 00:54】 author : スポンサードリンク
| - | - | - |
この記事に関するコメント
コメントする









この記事のトラックバックURL
http://mebius1.jugem.jp/trackback/402
トラックバック