« スクールランブル・第6話 | Start | コミケ当落通知・大混乱中 »

URLを偽るフィッシング詐欺

ウイルスの手法を利用するフィッシャーたち(itmedia.co.jp)

こりゃ凄いね。

IEとOEの脆弱性をついてトロイの木馬を送り、hostsファイルを書き換えてしまう。そうすると、仮に正しいURLを打ち込んでも偽サイトに繋がってパスワードなどを騙し取るのだ。

ブラウザにURLを入れたり、リンクをクリックして目的のサイトに行く時は、ブラウザは目的のドメインをDNSでひいてIPアドレスを知り、そこに通信を繋げてHTTPのやりとりをする訳だが、hostsに目的のドメインが書かれていたらそれを優先する。だから、hostsを書き換えられると打ち込んだ/表示されているURLは正しいのに偽サイトに繋がっていると言う事が起きうる。


と言う訳で、重要な情報を入れるサイトは最初からhttpsのサイトである事が以前よりも一層求められる。これならば、そのサーバにちゃんとした証明書が入れられていればブラウザは警告を出さないが、上記の様な偽サイトではブラウザがセキュリティ警告を出すのだ。ただ、そう言う偽サイトはそもそもhttpsサイトになっていないので、その点には注意が必要である。

|

« スクールランブル・第6話 | Start | コミケ当落通知・大混乱中 »

Kommentare

Bei diesem Eintrag wurden Kommentare geschlossen.

TrackBack

TrackBack-Adresse für diesen Eintrag:
http://app.cocolog-nifty.com/t/trackback/598/1919693

Folgende Weblogs beziehen sich auf URLを偽るフィッシング詐欺:

» 続:フィッシング詐欺 [屋根裏部屋別館blog@WebryBlog]
 昨日ちょっと書いたのだが、ITMediaにIEとOEの脆弱性をついてhostsファイルを書き換えて、偽サイトに誘導してしまう...というお話が載っていた(異常感想注意報さん経由)。 [Mehr erfahren]

verlinkt am 11. November 04 um 03:18

« スクールランブル・第6話 | Start | コミケ当落通知・大混乱中 »