2005年03月18日(金) 18時40分
正しいURLを偽サイトにつなげる「ファーミング詐欺」(下)(WIRED)
http://hotwired.goo.ne.jp/news/technology/story/20050317303.html (3/17から続く)
「DNSは、われわれがそう信じたがっているほど安全なものではない。インターネットへの要求は必ずDNSサーバーを通るため、悪意あるハッカーたちは以前から、DNSレコードへの攻撃が利益をもたらす可能性のあることに気づいていた」と、ノミナム社のリズリーCEOは話す。
ノミナム社の主任研究員であるポール・モッカペトリス氏は、1983年に『
http://www.ietf.org/ インターネット・エンジニアリング・タスク・フォース』(IETF)でインターネットのドメイン・ネーム・システムの開発に携わった。モッカペトリス氏はまた、DNSアーキテクチャーを設計し、仕様を作成し、最初に導入されたバージョンのコードを書いた人物でもある。このDNSアーキテクチャーは現在も使用されている。
リズリーCEOによれば、モッカペトリス氏はDNSを刷新すべき時期が来たことを確信しているという。モッカペトリス氏は、DNSと『BIND』(UNIXおよびリナックス搭載機で最も広く使用されているDNSサーバーソフトウェア)を、現在の巨大な公共システムで使用できるとは全く考えていない。ノミナム社は現在、オープンソースのBINDやその他のDNSソリューションに代わる、商業ベースの製品を販売している。
それでも一部のセキュリティー専門家は、ファーミング詐欺にDNSポイズニング手法がそれほど広く用いられることはないと見ている。
「DNSポイズニングは問題になるか? 答えはイエスだ。では、深刻な問題になるか?——おそらくそうはならないだろう」と語るのは、フィンランドのセキュリティー・サービス会社、エフ・セキュア社のウイルス対策研究責任者、ミッコ・H・ヒッポネン氏。ヒッポネン氏の考えでは、ハイレベルのDNSサーバーに侵入するには高いスキルが必要なため、それが大きな歯止めになるという。
だが一方で、インターネット世界に潜むコンピューター犯罪者たちの多くは、巧妙かつ大規模な犯罪を実行するだけの能力と意欲とを備えているという声もある。
「大きな金額を詐取できる可能性があるため、DNSポイズニング手法を用いたファーミング詐欺は今年、さらに大きな脅威となるだろう」と、スペインのセキュリティー技術会社、パンダ・ソフトウェア社のパトリック・ヒノホサ最高技術責任者(CTO)は言う。
「正規のドメインを乗っ取るか、あるいは正規のDNSレコードを汚染することができれば、そこから大規模な金融詐欺の実行に使えるデータを盗み出すことが可能になる。問題は、コンピューターの前のユーザーが、正しいURLをブラウザーに入力したのだから正しいサイトにつながっていると思い込んでしまうことだ」とヒノホサCTO。
専門家たちは、ファーミング詐欺への対抗策として、ウェブサイトが正規のものであることをブラウザーが認証できるようにすることを挙げている。ネットクラフト社などが提供しているウェブブラウザー用のツールバーは、ウェブサイトのホストが実際に置かれている物理的な場所を表示することで、ユーザーに注意を喚起する。たとえば米国のユーザーであれば、地元の銀行のサイトのように見えるウェブサイトがロシアでホスティングされていると報告されれば、パスワードを入力するのをやめるだろう。
「サーバー側で認証できるようになれば、ユーザーの保護に大いに役立つだろう。だがどんな認証システムも、広く行き渡らなければ効力を発揮しない」とヒノホサCTOは述べた。
顧客がフィッシング詐欺やファーミング詐欺の主要なターゲットとなる一部の金融機関では、1度しか使用しないパスワードや、取引を行なう前に自動で電話をかけて確認するサービスなど、「多要素認証」方式を試みている。こうした手段を講じることで、悪意あるハッカーが盗んだログインIDやパスワードを使って引き起こす混乱を少しでも抑えることができるからだ。
[日本語版:天野美保/高橋朋子]日本語版関連記事
・
http://hotwired.goo.ne.jp/news/culture/story/20050308206.html 深刻化するサイバーセキュリティー問題:打開策は?
・
http://hotwired.goo.ne.jp/news/technology/story/20050221305.html 『RSAカンファレンス』:キーホルダー型指紋読取装置など
・
http://hotwired.goo.ne.jp/news/technology/story/20050215301.html 大丈夫か? VoIPのセキュリティー
・
http://hotwired.goo.ne.jp/news/technology/story/20050131303.html 『Firefox』成功の陰で、巻き返し狙う『Opera』ブラウザ
・
http://hotwired.goo.ne.jp/news/technology/story/20050125302.html 公開鍵暗号を使いやすくする『サイフィア・メール』
・
http://hotwired.goo.ne.jp/news/culture/story/20040720203.html ハッキングで社会変革をめざす『ハックティビズム』
・
http://hotwired.goo.ne.jp/news/business/story/20040604106.html 深刻化する「フィッシング詐欺」
・
http://hotwired.goo.ne.jp/news/technology/story/20040602303.html 2つ目のパスワードで認証セキュリティーを強化
・
http://hotwired.goo.ne.jp/news/technology/story/20030624307.html 生誕20周年を迎えたドメイン・ネーム・システム(DNS)
WIRED NEWSのメール購読申込みは
http://hotwired.goo.ne.jp/reception/index.html こちらへ
(WIRED) - 3月18日18時40分更新
http://headlines.yahoo.co.jp/hl?a=20050318-00000008-wir-sci