DNSキャッシュ・ポイズニング攻撃で被害を受けたサーバ、1300件以上。米SANS Institute発表！

　まったく困ったもんですねぇ。まぁ最終的には自分で自分の身を守るしかないんですけど。

　nikkeibp.jp IT Proによると米SANS Instituteによると，3月初めに報告された「DNSキャッシュ・ポイズニング攻撃（DNSサーバーの情報を勝手に書き換える攻撃）」では，少なくとも1300のDNSサーバー数（ドメイン数）が被害を受けたという（関連記事）。同組織が公開する日誌「Handler's Diary」の米国時間3月31日付けの情報で明らかにした。同日誌では，DNSキャッシュ・ポイズニング攻撃を仕掛ける新たなDNSサーバーを確認したことも公表している。とのこと。
　DNSキャッシュ・ ポイズニング攻撃とは簡単に言えば、正しいアドレスを入力しても攻撃者が意図するサイトへと誘導されてしまうことです。この手口によって、ユーザーは本物のURLをアドレスバーに直接入力しても、偽のサイトへと誘導されてしまう訳ですが、当然なにも知らないユーザーは、本物のサイトと勘違いして個人情報を入力してしまう訳ですね。
　また、今回のケースでは、どのCOMドメインにアクセスしても、ある特定の2つのIPアドレスのサイトへ誘導されてしまうとのことです。　で、こんな時はどうするかと言うと（と言うより常日ごろから）、基本的なことを自分でしっかり確認することです。
　まず、SSL暗号化がしっかりなされているか、（アドレスがhttps://で始まっているか？また、IEであれば右下に鍵のアイコンがちゃんと出ているか）また、そのサイトが開く時に、「セキュリティの警告」のアラートがでてないか？（下図）もし出るようであればそのサイトは信ずるに値するサイトとは思えませんので、必ずいいえをクリックするなど、しっかりチェックすることが大切だと思います。（もちろん常日頃のセキュリティ対策は当たり前のこととして・・・例えばウィンドウズアップデートをちゃんと行っているなど）


このアラートは一例です。

しかし、フィッシング詐欺をする側も、か弱い一般市民を狙わないで、って言うか、狙っても稼げる金額は高が知れてるんですから、どうせなら大企業を騙すとか、大銀行や政府を（ヨセ

人気blogランキングに参加してます
皆様の温かい1票がココを続けていく活力になります
どうか1日1回のクリック宜しくお願い致します
↓m(。_。)m↓

アクセス解析&SEM/SEO講座 for オンラインショップ開業/運営