Pages Menu
TwitterRssFacebook
Categories Menu

Posted by on 2月 24, 2005 in フィッシング | 0 comments

フィッシング詐欺とは?(4)

「ホストファイルフィッシング」

フィッシングで今最も危険な手口だと言われているのが、OSのhostsファイルを書き換えて、偽のWebサイトに誘導する、「ホストファイルフィッシング」というものです。

「hostsファイルって?」という方のために、まずネットワーク上の「名前解決」というものについてお話します。

コンピュータ同士が通信するには、IPアドレスというものが利用されます。

IPアドレスはネットワークにつながる全てのコンピュータにつけられていて、「192.168.0.1」といったように、「0.0.0.0」から「255.255.255.255」まで間の数字であらわされます。みなさんの使っているPCにもついています。

でも、どこかに通信する時にこんな番号いちいち覚えてられないですよね?

そこで、もっと覚えやすい名前と、この数字を変換してくれるシステムが考案されました。

これがDNSと呼ばれるものです。

例えば、あなたが「http://www.mecha-security.com」というWebサーバの名前をブラウザのアドレスバーに入力すると、あなたのPCは裏で、

「www.mecha-security.com さんのIPアドレスは何ですか?」

と、DNSに対して問い合わせます。

するとインターネット上でサービスを提供しているDNSが、

「www.mecha-security.com のIPアドレスは、xxx.xxx.xxx.xxx」だよという応答を返してくれて、その後、ブラウザはそのIPアドレスに対して接続をするという仕組みです。

「104」で電話番号を聞いて、相手先に電話をかけるようなイメージですね。

通常は、こういったようにインターネット上のDNSに問い合わせて名前解決を行うのですが、この名前解決をローカルのPC上で行う方法があります。

これがhostsファイルです。

hostsファイルにあらじめ上記の名前とIPアドレスを書いておくことによってわざわざDNSに問い合わせなくても、相手コンピュータのIPアドレスがわかる仕組みです。

名前解決の順番として、まずアドレス帳(hostsファイル)を見て、番号がわからなかったら「104」(DNS)に聞く、というような感じです。

ちなみに、WindowsXPのhostsは、通常「C:¥WINDOWS¥system32¥drivers¥etc」にあります。

特に書き換えてなければ「127.0.0.1 localhost」という記述のみがあるはずです。

「127.0.0.1」というのは自分を表すIPアドレスです。

と前置きがかなり長くなってしまいましたが、ここからが本題です。

今回のホストファイルフィッシングでは、このホストファイルに嘘の情報を書き込む手口です。

ここにウソの情報があると、昨日ご説明したURLを直接入力したりする方法も、本当に目的のサイトかをブラウザのアドレスバーを見て確認する方法も、ちゃんとそのアドレス(URL)が表示されているので、偽者サイトだということが全然わからないんです。

ホストファイルフィッシングは、基本的にはウイルス、スパイウェアによって書き換えられることがメインですのでウイルス対策ソフトは常に起動させておいてくださいね。