★阿修羅♪ 現在地 HOME > IT7 > 351.html
 ★阿修羅♪
次へ 前へ
危険な“ホストファイルフィッシング”【よくもまあ次から次に。いわば強引にDNS名前”偽”解決ですね、確かにこれは超危険】
http://www.asyura2.com/0411/it07/msg/351.html
投稿者 元SEのおじさん 日時 2005 年 2 月 08 日 23:25:18: W0dUExWAHOi7M
 

元々はDNS方式が出る前に、Hostsファイル方式がありました。下のようなツールを使うのでない限り、DNSサーバーに見に行く前に、パソコンはシステム的にOSのHostsファイルを先ず見に行きます。HostsファイルにDNS名とIPアドレスが書き込まれていれば、たとえそのIPアドレスが偽でもそのIPアドレスで名前解決をしてしまうわけです。「昔の名前で出ています」ではないですけれど、これは確かに強力です。

年額29.99ドルでこの「Anonymizer 2005」を買うのも良いですけれど、一番良いのは、「ネットでカードは使わない」だと思います。

最近ネットで買い物をしましたけれど、カードを使わなくても、それ以外の決済手段として、銀行振り込み、郵便振込み、コンビニでの振り込み、配達の受渡し時決済、とか色々ありますものね。

なお、クエスチョン氏もよく参照していたセキュリティーホールmemoにコメントがありました。一応ご紹介しておきます。
http://www.st.ryukoku.ac.jp/%7Ekjm/security/memo/2005/02.html#20050208__phishing

hosts ファイル書きかえはウイルスではずいぶん昔から使われてきた手法ですから、予想の範囲内でしょう。それよりは、hosts ファイルを書きかえられるような権限で IE を動かしてしまうのがそもそもアレなわけで……。 しかしどうしてもふつう使いには強大な権限が必要、というのもよくある話なので、たとえば Running IE with decreased privileges で IE だけ権限を減らしてみるとか。 あとは、 フォルダ監視 のようなファイル更新チェック系のプログラムで hosts ファイルの更新を watch しておくとか。 もちろん tripwire みたいなものを仕掛けるのもアリですが。

Running IE with decreased privileges
http://archives.neohapsis.com/archives/ntbugtraq/2005-q1/0031.html

フォルダ監視
http://www10.plala.or.jp/tukaeru/foldersmanual/index.html

**(この「フォルダ監視」も使えそうですね。「レジストリをいじらないので、削除時にゴミが残りません。」と言うのもなかなか良いです。)

****************************************

OSのホストファイルを書き換えてしまう新手のフィッシング詐欺に注意
http://internet.watch.impress.co.jp/cda/news/2005/02/08/6391.html

 米セキュリティ企業のAnonymizerは7日、フィッシング詐欺の中でも現時点で最も危険だと考えられている“ホストファイルフィッシング”に対応したセキュリティツール「Anonymizer 2005」を発表し、この新たなフィッシング詐欺の手口に注意を促している。

 フィッシング詐欺では、HTMLメールからのリンクで犯人が開設した偽サイトに誘導し、そこで個人情報を入力させる手口が一般的だ。その際、アドレスバーやステータスバーに表示されているURLを確認すれば、フィッシングサイトだと判別できる場合も多い。ところが最近になって報告されているホストファイルフィッシングでは、訪問しているサイトのURLを確認する手法が通用しない。

 ホストファイルフィッシングでは、OSの中に含まれているホストファイルを書き換えることで偽サイトに誘導する。例えば「www.citibank.com」に対応する偽サイトのIPアドレスを書き込むといった具合だ。ホストファイルが書き換えられると、DNSを経由することなくホストファイルに書き込まれたIPアドレスが参照・表示されてしまうため、ユーザーがブラウザのアドレスバーに手動で「www.citibank.com」と入力しても偽サイトにつながるわけだ。アドレスバーに表示されているURLも「www.citibank.com」であり、ユーザーが自分でURLを打ち込んだという安心感があることから、偽サイトがうまく作り込まれていれば、まったく疑うことなく個人情報を入力してしまう可能性が極めて高い。

 ホストファイルフィッシングは、ウイルスやスパイウェアによっても感染するほか、Microsoft Outlookなどのメールソフトでスクリプトが埋め込まれたメールを開くだけで感染する場合もあるという。感染するとバックグラウンドでスクリプトが起動し、ホストファイルが書き換えられる。

 Anonymizer 2005では、ブラウザにURLを入力したときにホストファイルを無視し、必ずDNSを参照するようにすることでホストファイルフィッシングを防ぐ。対応 OSはWindows XP/2000。年額29.99ドルで同社サイトでダウンロード販売しており、プライバシーを守るために匿名でブラウズする機能も利用できる。

 米Gartnerの調査によると、2004年に5,700万人の米国人がフィッシング詐欺のメールを受け取り、銀行やクレジットカード会社は合計で102億ドルの被害を被ったとされている。最近では国内でも日本語で巧妙に作られたフィッシング詐欺が報告されており、もはや対岸の火事ではなくなっている。

関連情報

■URL
  米Anonymizerの解説ページ(英文)
  http://www.anonymizer.com/phishing/

■関連記事
・ メールを開くだけで偽サイトに誘導〜新たなフィッシング詐欺メール発見(2004/11/16)


( 青木大我 taiga@scientist.com )
2005/02/08 14:13

 次へ  前へ

▲このページのTOPへ      HOME > IT7掲示板



フォローアップ:


 

 

 

  拍手はせず、拍手一覧を見る


★登録無しでコメント可能。今すぐ反映 通常 |動画・ツイッター等 |htmltag可(熟練者向)|(各説明

←ペンネーム新規登録ならチェック)
↓ペンネーム(なしでも可能。あったほうが良い)

↓パスワード(ペンネームに必須)

(ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。)
↓画像認証
( 上画像文字を入力)
ルール確認&失敗対策
画像の URL (任意):
最新投稿・コメント全文リスト  コメント投稿はメルマガで即時配信  スレ建て依頼スレ
★阿修羅♪ http://www.asyura2.com/  since 1995
 題名には必ず「阿修羅さんへ」と記述してください。
掲示板,MLを含むこのサイトすべての
一切の引用、転載、リンクを許可いたします。確認メールは不要です。
引用元リンクを表示してください。