ブログ＠めっちゃわかるセキュリティ！

Webページ改ざんの手口として以下の手口があるということでしたね。

1. セキュリティホールを利用する
2. サーバに直接侵入する
3. DNSを書き換える
4. whoisエントリを書き換える

今回は、3と4の説明です。

■ DNSを書き換える方法

これはフィッシング詐欺のときに説明した「DNSスプーフィング」の手法です。

DNSスプーフィング

ブラウザで「www.mecha-security.com」と入力すると、ブラウザはインターネット上の住所録の役割を持つDNSサーバに対して問い合わせをします。

DNSサーバは、「www.mecha-security.com のIPアドレスは、10.1.1.1です」という応答を返しますので、ブラウザは10.1.1.1のIPアドレスを持つWebサーバに接続をします。

でも、「www.mecha-security.com」のIPアドレスが書き換えられていたら、違うサーバに接続してしまいます。

これが、悪意のある別のサーバだったら。。。というわけです。

この手法では、実際にはWebサーバ自体の内容は書き換えてないんですが、結果的に書き換えたのと同じ結果が得られますので、改ざんの一種とみなされます。

■ whoisエントリを書き換える

これも実際のWebページの書き換えとは違います。

インターネット上のドメインを取得する場合には、誰がドメインの所有者であるのかを登録します。

これをWhoisというシステムで検索ができます。

Whois（PSI-Japan）

例えば、上記のWhois検索システムで、「yahoo.co.jp」と入れるとヤフー株式会社の登録情報を見ることができます。

この情報はドメインを管理している組織が、ドメインの所有者の依頼により登録した内容です。

基本的にこの情報を変更できるのは、ドメインの所有者か管理組織だけです。

でも、ドメインの所有者に「なりすます」ことで、内容を書き換えてしまうのがこの手法です。

また、例えばWeb上で書き換えるシステムが提供されていた場合、そのシステムにログインするID・パスワードが漏れてしまった場合なども危険ですので、パスワードの管理も気をつけましょう。