フィッシングサイトとは、個人情報を盗む目的で作られた偽のウェブサイトのことです。
フィッシングサイトの特徴の一つに、本物のウェブサイトとは URL が異なることがあります。
そのため、アクセスしたウェブサイトの URL を確認し、本物のウェブサイトの URL と一致か異なるか確認すれば、フィッシングサイトに引っかかることはないと思われます。
しかし、アクセスしたウェブサイトの URL が本物のウェブサイトの URL と一致していても、裏ではフィッシングサイトにアクセスしてしまっている可能性があります。
つまり、フィッシングサイトにアクセスしてしまっている時、本物のウェブサイトの URL と異なるとは限りません。
その理由は、本物のウェブサイトの URL を指定してアクセスしても、別のウェブサイトへアクセスしてしまう方法があるからです。
URLを確認してればフィッシングサイトに引っかからないのか
URL が本物でもフィッシングサイトにアクセスしている可能性あり
hosts ファイル改ざん、DNS キャッシュポイズニング
ウェブサイトには、IP アドレスというインターネット上の住所を指定してアクセスしますが、IP アドレスは数字の羅列でわかりにくいので、通常はドメイン名という文字列を利用してインターネット上の住所を指定しアクセスします。
例えば、https://www.yahoo.co.jp/ という URL では、yahoo.co.jp がドメイン名です。
ドメイン名では、ウェブサイトが存在する場所へアクセスできませんが、ドメイン名と IP アドレスを結びつける仕組みがあり、ドメイン名を指定していても見えないところでは IP アドレスを指定していますので、ウェブサイトが存在する場所へアクセスできます。
ドメイン名と IP アドレスを結びつける役割を担うのが DNS サーバーです。
DNS サーバーが DNS キャッシュポイズニングと呼ばれるサイバー攻撃の被害に遭うと、ドメイン名を指定すると本来の IP アドレスとは異なる別の IP アドレスが結びつき、その別の IP アドレスに存在する偽のウェブサイトにアクセスしてしまうことになってしまいます。
もしその偽のウェブサイトがフィッシングサイトであれば、ドメイン名を含む URL を見ても本物のウェブサイトの URL と一致していますので、URL からだけではフィッシングサイトにアクセスしていることに気づけません。
また、パソコンには hosts ファイルが存在し、hosts ファイルもドメイン名と IP アドレスを結びつける役割を担います。
hosts ファイルと DNS サーバーどちらを優先して利用するのかは OS によって異なり、また設定で変更できる場合もありますが、一般的には hosts ファイルを優先的に利用し、hosts ファイルでドメイン名と IP アドレスの結びつけができなかったら DNS サーバーを利用します。
この hosts ファイルがサイバー攻撃により改ざんされてしまうと、DNS キャッシュポイズニングの場合と同様に偽のウェブサイトへアクセスしてしまうことになります。
例えば、https://www.yahoo.co.jp/ という URL では、yahoo.co.jp がドメイン名です。
ドメイン名では、ウェブサイトが存在する場所へアクセスできませんが、ドメイン名と IP アドレスを結びつける仕組みがあり、ドメイン名を指定していても見えないところでは IP アドレスを指定していますので、ウェブサイトが存在する場所へアクセスできます。
ドメイン名と IP アドレスを結びつける役割を担うのが DNS サーバーです。
DNS サーバーが DNS キャッシュポイズニングと呼ばれるサイバー攻撃の被害に遭うと、ドメイン名を指定すると本来の IP アドレスとは異なる別の IP アドレスが結びつき、その別の IP アドレスに存在する偽のウェブサイトにアクセスしてしまうことになってしまいます。
もしその偽のウェブサイトがフィッシングサイトであれば、ドメイン名を含む URL を見ても本物のウェブサイトの URL と一致していますので、URL からだけではフィッシングサイトにアクセスしていることに気づけません。
また、パソコンには hosts ファイルが存在し、hosts ファイルもドメイン名と IP アドレスを結びつける役割を担います。
hosts ファイルと DNS サーバーどちらを優先して利用するのかは OS によって異なり、また設定で変更できる場合もありますが、一般的には hosts ファイルを優先的に利用し、hosts ファイルでドメイン名と IP アドレスの結びつけができなかったら DNS サーバーを利用します。
この hosts ファイルがサイバー攻撃により改ざんされてしまうと、DNS キャッシュポイズニングの場合と同様に偽のウェブサイトへアクセスしてしまうことになります。
キャンペーン(PR) |
---|
マウスコンピューター
安さで勝負する数少ない国内パソコンメーカーのマウスコンピューターでは、「オータムセール」を実施中です。一部のモデルのみですが期間限定で最大50,000円OFFです。 (10月9日迄) デル いち早く直販とBTOカスタマイズでの販売方式で大幅なコスト削減を実現したデルでは、「今週のおすすめ製品」を実施中です。対象製品が特別価格でお買い得です。 (実施中) パソコン工房 BTOパソコン、PCパーツ、周辺機器等を安く販売するパソコン工房では、「決算セール」を実施中です。セール対象BTOパソコンが最大55,000円OFFです。 (10月1日迄) |
フィッシング関連
|
2023/09/07 更新