2005年02月12日

hostsファイルを書き換える新手のフィッシング詐欺

フィッシング詐欺では、HTMLメールからのリンクで犯人が開設した偽サイトに誘導し、そこで個人情報を入力させる手口が一般的だ。その際、アドレスバーやステータスバーに表示されているURLを確認すれば、フィッシングサイトだと判別できる場合も多い。ところが最近になって報告されているホストファイルフィッシングでは、訪問しているサイトのURLを確認する手法が通用しないようだ。(gooニュースの記事による)


OSに含まれているhostsファイルを書き換えることによって、本来のアドレスでは無いサイトに誘導するしくみだ。要するに、hostsファイルは、サイトの「http:/www.〜」などのURLとそれに対応するIPアドレスを関連付けする役割があるが、そのIPアドレスを偽サイトのものに書き換えることにより、本来のサイトのURLを打ち込んだとしても偽サイトに誘導されてしまう。

この書き換え行為の感染経路は、ウイルスやスパムメール、スパイウエアなどで多岐に渡り、また、自分ではhostsファイルが書き換えられたかはなかなかわかりにくい為、非常に厄介ですね。

米セキュリティ企業のAnonymizerは、この“ホストファイルフィッシング”に対応したセキュリティツール「Anonymizer 2005」を開発したが、日本でも同様の手口が横行する前に、早く日本版の製品も登場してほしいものです。

●2/14追記
ダニエル・ビジネスブログさんの記事によると、株式会社シンセキュアでフィッシング対策ツールを無償提供しているようです。国内でもこのようにフィッシングに対して、迅速な対応しているところもあるということは非常にありがたいことですね。

gooニュース

この記事が参考になったと思われた方はポチっと応援よろしくお願い致します

この記事へのトラックバックURL

http://trackback.blogsys.jp/livedoor/shimon12/14151026
この記事へのトラックバック
ウィルスなどが OS のファイル hosts に偽の IP アドレス情報を登録することで、ユーザを偽サイトに誘導するフィッシング詐欺への注意が呼びかけられています。 ファイル hosts は、ドメイン名から IP アドレスを調べるときに、最初に参照するファイルです。そのため、こ
新手のフィッシング詐欺情報【ダニエル・ビジネスブログ】at 2005年02月13日 23:02
この記事へのコメント
関連記事でしたのトラックバックさせていただきました。
今後ともよろしくお願いいたします。
Posted by ダニエル・ビジネスブログ at 2005年02月13日 23:09