打つ手なし「jpドメイン」攻撃

ネットバンキングなどのDNSに最強の「毒入れ」手法が登場。JPRSの警告はお座なりだ。

2014年6月号 BUSINESS

  • はてなブックマークに追加

4月15日、「jp」ドメインを管理する日本レジストリサービス(JPRS)が緊急警報を発した。「キャッシュポイズニング(毒入れ)攻撃の危険性増加に伴うDNSサーバーの設定再確認について」というタイトルで、ネットワーク管理者に対し「毒入れ攻撃」に注意を促す内容と対策が記載されていた。まず「毒入れ攻撃」とは何か。ネットバンキングで利用しているいつもの銀行サイトが、実は本物そっくりに作られた偽物で、入力したログインIDとパスワードが悪意の第三者の手に渡ってしまう――といったサイバー攻撃を実行する手法のことだ。この手口だと、見た目だけ真似た偽サイトと異なり、ブラウザー(閲覧ソフト)のアドレス欄に本物のURLを表示させることができ、一般ユーザーが見抜くことはほぼ不可能だ。ドメイン名と、インターネット上の住所にあたるIPアドレスの照らし合わせを行うDNS(Domain Name System ………

ログイン

オンラインサービスをご利用いただくには会員認証が必要です。
IDとパスワードをご入力のうえ、ログインしてください。

FACTA onlineは購読者限定のオンライン会員サービス(無料)です。年間定期購読をご契約の方は「最新号含む過去12号分の記事全文」を閲覧いただけます。オンライン会員登録がお済みでない方はこちらからお手続きください(※オンライン会員サービスの詳細はこちらをご覧ください)。