武田圭史 » DNSポイゾニングに関するメモフィッシング詐欺の新たな手口として、ユーザが正しいドメイン名にアクセスしているつもりでも、IPアドレスへの変換のしくみ(lmhostsやDNSサーバ)に細工をし、任意のIPアドレスのサーバに誘導し、クレジットカードや個人情報などを搾取する、通称ファーミング(Pharming)が注目されている。 ユーザを任意のIPアドレスにユーザを誘導するため一手段としてDNSポイゾニングという手法が用いられる可能性があり、ここではその手口や対策について簡単に紹介する。 【DNSポイゾニングの手口】 攻撃者は、攻撃対象となるユーザが利用するDNSサーバのキャッシュに誤った情報を記憶させ、ユーザが特定のドメイン名、たとえばwww.example.comというEコマースサイトにアクセスしようとした際に、任意のIPアドレスを持つサーバ(例えばクレジットカード番号収集用のサーバ)に通信を行うよう誘導する。これは以下
