DNSサーバを不正操作するフィッシング手法が出現--専門家が警告

　オンライン上で個人情報を盗もうとする集団が、DNSサーバを不正に操作してユーザーを悪質なウェブサイトに誘導するという、より積極的な手段を用い始めていると、セキュリティ専門家が注意を呼びかけている。

　セキュリティ専門家は、米国時間4日にも同様の警告を発している。eBayやGoogleなどの正規ウェブサイトを閲覧しようとしたユーザーが悪質なウェブサイトにリダイレクトされてしまう場合があるというのがその内容だ。リダイレクト先のウェブサイトは、ユーザーのPCにスパイウェアをインストールしようとする。ネットワークに対する脅威を調査するInternet Storm Centerでインシデント処理を担当するJason Lamによると、この問題で30〜40のネットワークに影響が出たという。

　Lamは8日、「どれほどのユーザーが影響を受けているのか明言するのは難しいが、問題はまだそれほど広範囲には及んでいない」と述べた。この攻撃は、インターネット上のホワイトページ（個人電話帳）として動作するDNS（Domain Name System）サーバを不正に操作して、人気ウェブサイトのIPアドレスを、攻撃者が設置した悪質なサイトのアドレスに書き換えるというものだ。

　「DNS Poisoning」と称されるこの手法では、インターネットユーザーは偽のサイトへ誘導され、機密性の高い個人情報について尋ねられたり、PCにスパイウェアをインストールされたりする。

　Internet Storm Centerによれば、先ごろ発見されたSymantec製ファイアウォールおよびゲートウェイセキュリティアプライアンスの欠陥が、今回のDNS Poisoningの発生に関係している可能性があるという。だが、Symantec製品を使用していないサイトも被害にあっているとLamは指摘している。Internet Storm Centerは、セキュリティ教育を提供するSANS Instituteによって組織されたインシデントレスポンス専門家グループ。

　「今回の問題の原因は、まだ完全には特定できていない。報告が十分に集まっていないので、結論を急ぐことはできない」（Lam）

　Symantecにこの件に対するコメントを求めたが、回答は得られていない。

　DNS Poisoningを駆使して、一見正規のものに見えるが、その実、個人情報を収集するサイトにユーザーを誘導するという手法は、比較的新しい。一部のセキュリティ対策企業は、これを「Pharming」と呼んでいる。

　今後、こうした攻撃がさらに洗練された場合は、ほとんど検知不能になるとLamは警告している。ユーザーが正規のサイトを閲覧していると信じ込み、ブラウザもそれが偽のサイトであることをユーザーに通知できないという事態が起こる可能性は、十分あり得るという。