水無月ばけらのえび日記

bakera.jp > 水無月ばけらのえび日記 > 誤訳っぽい

誤訳っぽい

2005年3月8日(火曜日)

誤訳っぽい

IT Media に 「DNSポイズニング」によるフィッシングが増加 (www.itmedia.co.jp) という記事が出ているのですが……。

wildcard DNSは、ミスタイプした、または間違ったWebアドレスをリダイレクトして、ユーザーを目的のWebサイトに誘導する。しかしこのwildcard DNSが、英バークレーズ銀行を装うのに利用された。詐欺師は、ユーザーを偽のサイトに誘導する一連の文字列を同行のアドレスに加えてメールで送信した。

先月にはセキュリティ研究者のビトランス・ウィンター氏が、MicrosoftのInternet Explorer(IE)を狙った同様の攻撃を報告した(2月24日の記事参照)。この攻撃では、ユーザーに表示されるURLにツールバーでは見えない文字列やドメイン情報が含まれており、ユーザーを違うアドレスに誘導する。

DNSキャッシュポイズニングと呼ばれるこの手口は、「pharming(ファーミング)」として知られる攻撃でも利用されている。ファーミングでは、「毒入り」のDNSサーバがユーザーをフィッシング詐欺師のWebサイトにリダイレクトする。ここで使われる「毒」は基本的に、脆弱なDNSサーバに注入された偽のDNS情報だ。

……って言うじゃない? けど、ワイルドカード DNS によるドメイン詐称は DNSキャッシュポイズニングとは別物ですから! 残念!

原文 (www.internetnews.com)を見たらこんな感じでした。

The technique, known as DNS cache poisoning, is also being utilized by phishers in an attack know known as "pharming" where a poisoned DNS server redirects users to the phisher's Web site. The "poison" is essentially false DNS information that is injected into a vulnerable DNS server.

以上、DNS-Based Phishing Attacks on The Rise より

訳では "also" が漏れていて誤解を招く記述になっているようですね。「DNSキャッシュポイズニングと呼ばれる手口攻撃に使われる」という話であって、ワイルドカード DNS を使った騙しのテクニックとは別物です。

ちなみに DNS の毒入れの話は IT Pro にも出ていますね。「原因はDNSの書き換え?悪質なサイトへ誘導される」――米SANS Institute (itpro.nikkeibp.co.jp)。これはホントに脆弱性なのでパッチを当てないといけない話ですが、ワイルドカード DNS の方は「仕様」だったりするのが何とも。

関連する話題: セキュリティ

最近の日記

関わった本など

インクルーシブHTML+CSS & JavaScript 多様なユーザーニーズに応えるフロントエンドデザインパターンデザイニングWebアクセシビリティ - アクセシブルな設計やコンテンツ制作のアプローチコーディングWebアクセシビリティ - WAI-ARIAで実現するマルチデバイス環境のWebアプリケーション体系的に学ぶ 安全なWebアプリケーションの作り方 脆弱性が生まれる原理と対策の実践ウェブの仕事力が上がる標準ガイドブック 5 WebプログラミングWeb Site Expert #13Dreamweaver プロフェッショナル・スタイル [CS3対応] (Style for professional)友井町バスターズ (富士見ファンタジア文庫)

その他サイト