このページの本文へ

前へ 1 2 次へ

ネットワークの常識・非常識 ― 第7回

なりすましには要注意

ドメイン名は第三者に詐称されるのですか?

2009年10月26日 06時00分更新

文● 渡瀬圭一

  • この記事をはてなブックマークに追加
  • 本文印刷

Q. ドメイン名は第三者に詐称されるのですか?

A. 詐称されます。だまされないよう啓発も必要です。

詐称の方法は多様

 ドメイン名は、たとえば「ascii.jp」というように、インターネットにおいて存在場所を示す重要な役割を持っている。そのドメイン名が詐称され、ユーザーを本来とは異なるサイトに誘導されたりすると被害は甚大だ(画面1)。多くの場合、ドメイン名の詐称は金銭を目的として計画的に行なわれる。また、著名なドメイン名ほど、ユーザーが多いため狙われやすい。では、ドメイン名の詐称はどのように行なわれ、それを防ぐにはどうしたらよいのだろうか。

画面1 ドイツのウイルス対策ベンダー「G DATA」のロゴを勝手に使ったWebサイト

 簡単で比較的よく使われる手法としては、英文字の「l(エル)」や「I(アイ)」の代わりに数字の「1」を使ったり、「O(オー)」の代わりに数字のゼロを使って「似たような」ドメイン名を仕立ててしまう事例がある。ドメイン名は一文字でも異なれば違うアドレスとなるので、一見して本物のようなドメイン名を使えばユーザーを別サイトに誘導することが可能になる。

 たとえば、「本人確認のため、あなたのパスワードを変更してください」とか、「ヘルプデスクに登録してください」といったメールが届いたとする。ところが、そのメールに記載されたURLが、「有名な組織のドメイン名によく似た」もしくは「そういう名前もありえそうな」ドメイン名であったという話は珍しくもないだろう。インターネットに詳しくない人であれば、これだけでもだまされてしまうはずだ。

HostsやDNSの書き換え

 また、たとえばWindowsのHostsファイルを書き換えてしまうという手もある。Windowsのデフォルトでは、あるドメイン名のIPアドレスを調べる際に、DNSより先にそのPCに存在するHostsファイルを参照する形になっている。Hostsファイルには、IPアドレスとドメイン名との関連付けが直接記述されている。

 そのため、これを悪用すると、特定ドメイン名を誘導したい先のIPアドレスに導くことができてしまう。たとえば、画面2のようにHostsファイルに偽の情報を追加するだけで、Webブラウザで「http://example.jp/」にアクセスするつもりのユーザーを、IPアドレス「192.168.10.1」のサイトに誘導できてしまうのである。

画面2 Windows XPの「Hosts」ファイルの改ざん例

 やや高度な手としては、DNSサーバを乗っ取ったり、キャッシュポイズニングといった手法により偽の情報をDNSサーバに登録してしまう手法もある。昨年の後半に話題となった「カミンスキーアタック」は、キャッシュポイズニングの成功確率を劇的に上げることができてしまうことが大きな問題となった。

(次ページ、「キャッシュポイズニングの仕組み」に続く)


 

前へ 1 2 次へ

この連載の記事
ピックアップ