現在地 HOME > IT7 > 365.html
★阿修羅♪
|
現在地 HOME > IT7 > 365.html
★阿修羅♪
|
|
| Tweet |
hostsファイルの書き換えと、DNSサーバーに虚偽の情報をキャッシュさせるですか。手口としてはそれほど高度とも思えませんが、確かに悪質ですね。
(1)ウイルス(ワーム)などを使って,クライアントのhostsファイル[用語解説])を書き換える,
(2)DNSサーバーに虚偽の情報をキャッシュさせる(これは「DNSポイズニング」と呼ばれる)――など。つまり,アドレス解決時にhostsファイルやDNSサーバーから偽のIPアドレスを返させて,偽サイトへ誘導するのである。
****************************************
[2005/02/10] バックナンバー
pharming(ファーミング)――オンライン詐欺は「釣り」から「農業」へ?【itpro】
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20050209/155922/
2005年1月,米国ITメディアのいくつかが「pharming(ファーミング)」という言葉を使い始めた。オンライン詐欺「phishing (フィッシング)」の“進化形”と説明している。phishingがfishing(釣り)に基づいた造語であるのに対して,pharmingは farming(農業,農場で栽培する)をもじったものだ(注1)。
注1:「医薬品成分を含んだ遺伝子組み換え植物を栽培すること」「遺伝子組み換えによって医薬品成分を含んだ動植物を作ること」などもpharmingと呼ばれる。こちらは,「栽培する」のfarmと「薬学」のpharm(pharmacy)を組み合わせた造語。
ただし言葉は新しいものの,ファーミングの内容自体は目新しいものではない。フィッシング“対抗”で無理やり作られた単語に思える。一部のセキュリティ・ベンダーがユーザーをあおるために作った感が強い。とはいえ,今後は国内メディアでも目にする機会があるかもしれないし,ベンダーのセールス・トークにも出てくる可能性も高い。
そこで本稿では,ファーミングについて簡単に解説する。言葉自体はともかく,その手口と防御策は知っておいて損はないだろう。
偽サイトへ自動的に誘導
IT Proで何度も解説している通り,フィッシングはオンライン詐欺の一種(関連記事)。ユーザーを正規のサイト(ショッピング・サイトや銀行/クレジット・カード会社のサイトなど)に見せかけた偽サイトへ誘導し,クレジット・カード番号やサービスのパスワードといった個人情報を入力させて盗む。
このとき,ユーザーを偽サイトへ誘導するために使われるのが,そのサイトの運営企業から送られたように見せかけた偽メールである。偽メールには,もっともらしい文章とURLが記されている。そのURLをユーザーがクリックすると,偽サイトへ誘導されることになる。偽メールを餌にして,ユーザーを偽サイトに“釣り上げる”ことからフィッシングと呼ばれる。
それに対してファーミングでは,フィッシングとは異なり,餌(偽メール)をまく必要はない。“種”さえまいておけば(仕掛けを施しておけば),えさをまかなくても“収穫”できるという。このため,ファーミングと呼ぶ。
具体的には「ユーザーが“正規のURL”をブラウザに入力しても,偽サイトへ“自動的”に誘導される」――。これがファーミングである。「悪意のあるWebサイトへのリダイレクト」と説明される場合もある。例えば,ブラウザに「http://itpro.nikkeibp.co.jp/」と入力すると,IT Proサイトではなく,偽のサイトへ誘導されるという。そして偽サイトでは,フィッシング同様,クレジット・カード番号といった個人情報を入力させて盗む。
もちろん,通常はこんなことはあってはならない。ファーミングを試みる人物(ファーマー:Pharmer)は,不正な手段を用いて偽サイトへの誘導を可能にする。その不正な手段(仕掛け)が,ファーミングにおける“種”となる。
具体的には,(1)ウイルス(ワーム)などを使って,クライアントのhostsファイル[用語解説])を書き換える,(2)DNSサーバーに虚偽の情報をキャッシュさせる(これは「DNSポイズニング」と呼ばれる)――など。つまり,アドレス解決時にhostsファイルやDNSサーバーから偽のIPアドレスを返させて,偽サイトへ誘導するのである。
首尾よく種さえまけば(細工さえ施せば),後は“実る”のを待つだけである。偽のメールをまかなくても,偽のURLをクリックさせなくても,ユーザーはそのサイトを本物サイトだと思ってやってくる。そして,そのサイトで入力されたパスワードなどは,すべてファーマーへと送られる。
ユーザーとしては,「メール中のURLをクリックせずに,自分でアドレス・バーにURLを入力する」といった,フィッシング対策の一つを実施しているにもかかわらず,偽サイトへ誘導されてしまうのだ。ブラウザのアドレス・バーには,正規のURLが表示されているので,偽サイトだと見抜くのが難しい。
pharming(ファーミング)――オンライン詐欺は「釣り」から「農業」へ?
フィッシングの一手口
http://itpro.nikkeibp.co.jp/free/ITPro/OPINION/20050209/155922/index2.shtml
従来のフィッシングとは一見異なる手法で個人情報を盗むファーミング。しかし,フィッシングなどに詳しいセキュアブレインの星澤裕二プリンシパルセキュリティアナリストは「あえて“ファーミング”と呼ぶ必要はない」という。というのも,現在ではフィッシングの定義が広がっていて,ファーミングも広義のフィッシングに含まれるためだ。「偽サイトや偽メールを使って個人情報などを盗むこと」全般をフィッシングと呼ぶようになっている。偽サイトあるいは偽メールだけで“完結”する手口でも,フィッシングと呼ぶケースが増えている。
2003年からフィッシング対策を呼びかけている米国組織「Anti-Phishing Working Group(APWG)」の事務局長を務めるPeter Cassidy氏は,「例えばhostsファイルを書き換えてユーザーを偽サイトへ誘導し,ユーザーに気付かれないように個人情報を盗むこと」も,フィッシングの手口の一つだと説明する(関連記事)。ただ,従来の手口と区別する上で,知らないうちに盗む手口のフィッシングを「ステルス型」と同氏は呼んでいる。
「一部のベンダーがファーミングと呼んでいる手口は,目新しいものではない。フィッシングの手口に含まれるものだ。必要に迫られて作ったというより『新しい言葉を作りたくて作った言葉』といえる」(セキュアブレイン星澤氏)。同社では,ファーミングという言葉が一般的にならない限りは,率先して使うことはないという。加えて星澤氏は,ファーミングが一般的になることはないと予想する。筆者もそう思う。皆さんはどう思いますか?
とはいえ,「自分で正規のURLを打ち込んだにもかかわらず,知らないうちに偽サイトへ誘導される」という手口自体は脅威である。ユーザーとしては,こういった手口があることを知った上で,きちんと対策を施したい。hostsファイルを書き換えるようなウイルスを仕込まれないためには「一般的なセキュリティ対策が重要」(星澤氏)である。「ウイルス対策ソフトを適切に利用する」「セキュリティ・ホールをふさぐ」「信頼できないファイルは開かない/信頼できないリンクはクリックしない」――などだ。
また,DNSサーバーに虚偽の情報をキャッシュされた場合などに備えて,個人情報などを入力するページでは,SSLが使われていることを確認するとともに,ディジタル証明書の内容をチェックしたい。DNSポイズニング攻撃などを受けないように,DNSサーバーの管理者がきちんと対策を施すことも重要だ。
(勝村 幸博=IT Pro)
題名には必ず「阿修羅さんへ」と記述してください。