Webページ改ざんとは?(2)
Webページ改ざんの手口として以下の手口があるということでしたね。
1. セキュリティホールを利用する
2. サーバに直接侵入する
3. DNSを書き換える
4. whoisエントリを書き換える
今回は、3と4の説明です。
■ DNSを書き換える方法
これはフィッシング詐欺のときに説明した「DNS(キャッシュ)ポイズニング」の手法です。
ブラウザで「www.mecha-security.com」と入力すると、ブラウザはインターネット上の住所録の役割を持つDNSサーバに対して問い合わせをします。
DNSサーバは、「www.mecha-security.com のIPアドレスは、10.1.1.1です」という応答を返しますので、ブラウザは10.1.1.1のIPアドレスを持つWebサーバに接続をします。
でも、「www.mecha-security.com」のIPアドレスが書き換えられていたら、違うサーバに接続してしまいます。
これが、悪意のある別のサーバだったら。。。というわけです。
この手法では、実際にはWebサーバ自体の内容は書き換えてないんですが、結果的に書き換えたのと同じ結果が得られますので、改ざんの一種とみなされます。
■ whoisエントリを書き換える
これも実際のWebページの書き換えとは違います。
インターネット上のドメインを取得する場合には、誰がドメインの所有者であるのかを登録します。
これをWhoisというシステムで検索ができます。
例えば、上記のWhois検索システムで、「yahoo.co.jp」と入れるとヤフー株式会社の登録情報を見ることができます。
この情報はドメインを管理している組織が、ドメインの所有者の依頼により登録した内容です。
基本的にこの情報を変更できるのは、ドメインの所有者か管理組織だけです。
でも、ドメインの所有者に「なりすます」ことで、内容を書き換えてしまうのがこの手法です。
また、例えばWeb上で書き換えるシステムが提供されていた場合、そのシステムにログインするID・パスワードが漏れてしまった場合なども危険ですので、パスワードの管理も気をつけましょう。
セキュリティベンダーで働くエンジニアです。
難しいセキュリティの話題をわかりやすく解説していきたいです。