打つ手なし「jpドメイン」攻撃

ネットバンキングなどのDNSに最強の「毒入れ」手法が登場。JPRSの警告はお座なりだ。

2014年6月号 BUSINESS

  • はてなブックマークに追加

4月15日、「jp」ドメインを管理する日本レジストリサービス(JPRS)が緊急警報を発した。「キャッシュポイズニング(毒入れ)攻撃の危険性増加に伴うDNSサーバーの設定再確認について」というタイトルで、ネットワーク管理者に対し「毒入れ攻撃」に注意を促す内容と対策が記載されていた。まず「毒入れ攻撃」とは何か。ネットバンキングで利用しているいつもの銀行サイトが、実は本物そっくりに作られた偽物で、入力したログインIDとパスワードが悪意の第三者の手に渡ってしまう――といったサイバー攻撃を実行する手法のことだ。この手口だと、見た目だけ真似た偽サイトと異なり、ブラウザー(閲覧ソフト)のアドレス欄に本物のURLを表示させることができ、一般ユーザーが見抜くことはほぼ不可能だ。ドメイン名と、インターネット上の住所にあたるIPアドレスの照らし合わせを行うDNS(Domain Name System ………

ログイン

オンラインサービスをご利用いただくには会員認証が必要です。
IDとパスワードをご入力のうえ、ログインしてください。

FACTA onlineは購読者限定のオンライン会員サービスです。年間定期購読をご契約の方は無料でご利用いただけます。オンライン会員登録がお済みでない方はこちらからお手続きください(※ご利用いただけるサービスは購読コースにより異なります。詳しくはこちらをご覧ください)。