情報セキュリティリスク


サイトへのアクセス高速化の仕組み

ナレッジコーディネーターのホームページのURLはhttp://knowledgecoordinator.comです。PCがこのサイトにアクセスする際は、URL(http://knowledgecoordinator.com)→IPアドレス(例:10.10.1.8)に変換します。アクセスするためにはURLをIPアドレスに変換する事が必要となります。

初めてアクセスするサイトはDNSサーバというアドレスを変換するサーバにアクセスしIPアドレスを取得しますが、何度もアクセスしたサイトについてはPC自体がIPアドレスを記憶しているためスムーズに目的のサイトにアクセスすることができます。

ブックマークをつけているサイトにすぐにアクセスでき、始めてアクセスするサイトは時間がかかるのはこのためです。

サイトアクセス高速化

ある日突然違うサイトにアクセスしてしまった

いつものブックマークを押すと、ある日突然違うサイトにアクセスしてしまった!これはどういうことなのでしょうか。

残念ですが、ウイルスに感染してしまったと思ってください。
ウイルスがPCのhostsファイルを書き換え、知らないうちに別のサイトにアクセスしてしまいました。

hostsファイルの改ざんを行うウイルスによって悪意のあるサイトに誘導されると、サイトのログイン情報(IDやパスワード)を搾取されたり、新たなウイルスに感染させるなどの二次被害が発生します。hostsファイルを改ざんするウイルスはこの後の被害の予兆でしかなかったのです。

特にフィッシュングサイトへの誘導は危険です。ログイン情報が漏れてしまうと口座からお金を勝手に振り込まれるなど直接的被害が発生してしまうからです。

実際にhostsファイルをチェックすれば、改ざんされているのか、すぐに分かります。
例えば、東京三菱UFJ銀行(http://direct.bk.mufg.jp/ 1.10.128.8)が偽東京三菱UFJ銀行(http://direct.bk.mufg.com/ 1.10.128.10)に書き換えられていた場合、http://direct.bk.mufg.jp/ 1.10.128.10となっています。

偽サイトはURLも本物に似せているため、IPアドレスはもちろん、URLからの判別も難しいというのが現状です。

フィッシングサイト

対策

基本的にはウイルスに感染しないことが第一です。

ウイルス対策ソフトをインストールし、更新ファイルをいつも最新にしておくことが重要です。また、ウイルス検査を定期的に行い、PCの深い場所に潜んでいる可能性があるウイルスもチェックしましょう。

hostsファイル改ざんをチェックする方法

127.0.0.1 localhost と ::1 localhost以外のIPアドレスとホスト名が記述されていて、そのホストが自分で指定したものでなければ要注意です。特に、ネットショッピングサイトや銀行サイトそしてSNSサイトのホスト名が書かれているとウイルスに感染したことを疑いましょう。

コンタクト情報

Topics

Top