2005年3月8日(火曜日)
誤訳っぽい
IT Media に 「DNSポイズニング」によるフィッシングが増加 (www.itmedia.co.jp) という記事が出ているのですが……。
wildcard DNSは、ミスタイプした、または間違ったWebアドレスをリダイレクトして、ユーザーを目的のWebサイトに誘導する。しかしこのwildcard DNSが、英バークレーズ銀行を装うのに利用された。詐欺師は、ユーザーを偽のサイトに誘導する一連の文字列を同行のアドレスに加えてメールで送信した。
先月にはセキュリティ研究者のビトランス・ウィンター氏が、MicrosoftのInternet Explorer(IE)を狙った同様の攻撃を報告した(2月24日の記事参照)。この攻撃では、ユーザーに表示されるURLにツールバーでは見えない文字列やドメイン情報が含まれており、ユーザーを違うアドレスに誘導する。
DNSキャッシュポイズニングと呼ばれるこの手口は、「pharming(ファーミング)」として知られる攻撃でも利用されている。ファーミングでは、「毒入り」のDNSサーバがユーザーをフィッシング詐欺師のWebサイトにリダイレクトする。ここで使われる「毒」は基本的に、脆弱なDNSサーバに注入された偽のDNS情報だ。
……って言うじゃない? けど、ワイルドカード DNS によるドメイン詐称は DNSキャッシュポイズニングとは別物ですから! 残念!
原文 (www.internetnews.com)を見たらこんな感じでした。
The technique, known as DNS cache poisoning, is also being utilized by phishers in an attack know known as "pharming" where a poisoned DNS server redirects users to the phisher's Web site. The "poison" is essentially false DNS information that is injected into a vulnerable DNS server.
訳では "also" が漏れていて誤解を招く記述になっているようですね。「DNSキャッシュポイズニングと呼ばれる手口も攻撃に使われる」という話であって、ワイルドカード DNS を使った騙しのテクニックとは別物です。
ちなみに DNS の毒入れの話は IT Pro にも出ていますね。「原因はDNSの書き換え?悪質なサイトへ誘導される」――米SANS Institute (itpro.nikkeibp.co.jp)。これはホントに脆弱性なのでパッチを当てないといけない話ですが、ワイルドカード DNS の方は「仕様」だったりするのが何とも。
関連する話題: セキュリティ
公正証書じゃない
「公証人役場で認証を受けました」出会い系サイトの架空請求に新手口 (internet.watch.impress.co.jp)……というお話が興味深いです。公証人が確定日付を証明しているだけなのですが、なんか知らない人が見ると公正証書っぽく見えるということなのでしょう。
※って、「知らない人」は公正証書も知らないのではないかという気がしますが、まあ「公証人役場」なんて単語は知っているのでしょう。
東京高等裁判所内郵便局から内容証明を出すと、裁判所から来た文書と勘違いされる可能性があるのでお得かもしれない……というような話を冗談半分でしたことがありますが、なんかそんな感じですね。
- 前(古い): 2005年3月7日(Monday)のえび日記
- 次(新しい): 2005年3月9日(Wednesday)のえび日記
