シナプス・マガジン

ニセDNSの脅威

ニセDNSの脅威

インターネットを快適に使うために必要な「DNS(ドメインネームシステム)」。
しかし、その絶対的な利便性と必要性を悪用すると、DNSがたちまち危険なモノになってしまいます。

そもそも、DNSって何だ?

DNSとは、あなたをホームページやメールのサーバーの場所へ案内をしてくれるシステムで、そのためのサーバーは「DNSサーバー」と呼ばれます。

その仕組みを説明するために実際に体験してもらいましょう。
このリンクを開いてみてください。

http://124.83.183.243/

おなじみYahoo! Japanのページが開きます。

124.83.183.243というのは、Yahoo! Japanのサーバーに割りあてられているIPアドレスとよばれる数字の列で、そのサーバーの場所を示す住所や番地にあたるものです。

しかし、この意味のない番地を覚えるのは、とても大変なので

Yahoo! Japan
http://www.yahoo.co.jp/

覚えやすいドメインというモノに変換し「Yahoo! Japanのwww.yahoo.co.jpというサーバーは、124.83.183.243にありますよ」と道案内してくれる「おまわりさん」のような存在、これこそが「DNSサーバー」の役割なのです。

通常、インターネットに接続すると、プロバイダなどからあなたが道を尋ねるべき最寄のDNSサーバーが自動でセットされるようになっているので、多くの場合、この設定を意識することはありません。

居住する地域によって管轄の交番や警察署があらかじめ決まっているようなものだと考えるとわかりやすいですね。

何が危険なのか?

しかし、悪意を持った人間には、このDNSの仕組みを逆手にとることで、簡単にワナを仕掛けることができてしまいます。

たとえば・・・銀行に行きたいあなたに、偽者のおまわりさん(DNSサーバー)をあてがい、本物そっくりなニセモノの銀行(サーバー)の窓口(ホームページ)に案内し、暗証番号を書かせ(入力させ)て、あなたの財産や情報を盗み取ってしまうというものです。

本来「zzzbank.co.jp」という銀行のサーバーは「789.123.456.789」というIPアドレスなのですが、「192.168.256.1」という、まったくニセのサーバーに誘導することができてしまうのです。

これは、DNSを悪用して、個人情報を盗み出す代表的な手口のひとつです。

どのように対策すればいいのか?

最初にお断りしておきたいのは、冒頭にも書いたとおり、DNS自体はインターネットを使うために必要不可欠なモノです。

ちょっとした注意を心がけることで、このような危険からカンタンに自分自身を守ることができます。

  • むやみに見知らぬWi-Fi(無線LAN)に接続しない
  • ウイルス対策ソフトを導入する
    (ウイルスの中にはあなたのパソコンのDNS設定を書き換えてしまうものがあります)
  • プロバイダなどから提供される信頼できるDNS設定を利用する

日ごろの備えが十分であれば、過剰に心配するはないと言えます。
ウイルス対策など、基本的な対策をしておきましょう。

Facebookでコメント

Return Top