URLを偽るフィッシング詐欺

ウイルスの手法を利用するフィッシャーたち(itmedia.co.jp)

こりゃ凄いね。

IEとOEの脆弱性をついてトロイの木馬を送り、hostsファイルを書き換えてしまう。そうすると、仮に正しいURLを打ち込んでも偽サイトに繋がってパスワードなどを騙し取るのだ。

ブラウザにURLを入れたり、リンクをクリックして目的のサイトに行く時は、ブラウザは目的のドメインをDNSでひいてIPアドレスを知り、そこに通信を繋げてHTTPのやりとりをする訳だが、hostsに目的のドメインが書かれていたらそれを優先する。だから、hostsを書き換えられると打ち込んだ／表示されているURLは正しいのに偽サイトに繋がっていると言う事が起きうる。

と言う訳で、重要な情報を入れるサイトは最初からhttpsのサイトである事が以前よりも一層求められる。これならば、そのサーバにちゃんとした証明書が入れられていればブラウザは警告を出さないが、上記の様な偽サイトではブラウザがセキュリティ警告を出すのだ。ただ、そう言う偽サイトはそもそもhttpsサイトになっていないので、その点には注意が必要である。