2009/10/16
【めっちゃわかるセキュリティ!】 Vol.335 Fast-Flux攻撃とは?
ITの話題って、どこに行っても出てきますよね。 そんな時、普段から読んでいると便利なのが、キーマンズネットです。 定期購読している人と、してない人ではIT情報の収集力が全く違ってきます。 → http://keyman.ganriki.net/ 会社員の方なんかは、朝の2〜3分を使って、旬なネタを知っておくと、 お客さんとの会話にも困らないし、ITにも強くなっていくと思います。 僕も5分で分かる最新キーワードで、毎回勉強させてもらっています。 会話ネタとしては最高です。 キーマンズネットは無料なので、登録をおすすめします。(Pole) → http://keyman.ganriki.net/ ━ mecha-security.com ━━━━━━━━━━━━━━━━━━━━━━━━ めっちゃわかるセキュリティ! http://www.mecha-security.com written by Pole ━━━━━━━━━━━━━━━━━━━━━━━━━━ 2009.10.15 ━━━ どうも、Poleです! 最近は、iPhoneで写真編集にはまってます。 iphoneって色々なアプリがあって、撮った写真を簡単に加工できるんですね。 これが、素人でも簡単にいろんな加工ができちゃうので、自分がすごく優秀な カメラマンになった気分がします! では、今日もがんばっていきましょう〜! ---------------------------------------------------------------------- ◆今日のTOPIC 【 Fast-Flux攻撃とは? 】 ---------------------------------------------------------------------- Fast-Flux攻撃は、フィッシング詐欺などに主に使われている攻撃です。 代表的なフィッシングは、メールの本文に金融機関などに見せかけた 偽のWebサイトのURLを掲載します。 そのURLをユーザにクリックさせ、誘い込んだ偽Webサイト上でカード番号や 暗証番号を入力させるような手口でしたよね? でも、攻撃者に取ってみれば、せっかく作ったフィッシング用のサイトが 見つかってしまったら、閉鎖しなければなりません。 そこで考えられたのが、「Fast-Flux攻撃」です。 まず、ユーザが「http://www.mecha-security.com」というWebサイトに アクセスする時の動作を振り返ってみましょう。 1. 「www.mecha-security.com」というWebサイトがどこに存在するか (IPアドレスはいくつか?)をDNSサーバに問い合わせる 2. DNSサーバは、PCへIPアドレス(1.1.1.1)を応答する。 3. PCは、「1.1.1.1」というIPアドレスへアクセスし、Webサイトを 参照する これが通常のWebアクセスの流れです http://www.mecha-security.com/img/fast1.JPG Fast-Flux攻撃では、このIPアドレスを管理しているDNSサーバを不正に運用 することと、ボットネットを巧みに利用することで攻撃を実現します。 攻撃者は、例えば「www.mecha-security.com」に、IPアドレスを複数設定 します。 そうすると、ある時点でのDNSへの問い合わせ時には「IP_A」だったものが、 別のタイミングで問い合わせると「IP_B」だったり「IP_C」だったりします。 また、この「IP_A」「IP_B」「IP_C」といったIPアドレスは、ボットウイルスに 感染したコンピュータのIPアドレスを使うことで、ユーザからの接続先は ボットウイルスになります。 そうすることで、本来のフィッシング用のWebサイトの場所を隠すことにも 役立てています。 http://www.mecha-security.com/img/fast2.JPG このようにして、攻撃者たちは、フィッシング詐欺をビジネスとして 継続させているんですね。 ・メチャセキュリティ・ドットコムで確認する http://www.mecha-security.com/archives/2009/10/fastflux.html ・ブログ@めっちゃわかるセキュリティ! http://www.n-study.com/security/ ---------------------------------------------------------------------- ◇編集後記 ---------------------------------------------------------------------- 気がついたら、既に10月ですよね。。早いものです。 11月はあっと言う間に過ぎて、12月も忘年会とかやっているうちに、すぐに来年に なっちゃうんでしょうね。。。 というか、年末は忘年会が重なって、体重が増えそうな予感なので、今のうちになるべく 減らしとかないといけないですね! それでは、また次回! メルマガの感想ぜひ送ってくださいね〜! → pole@mecha-security.com ---------------------------------------------------------------------- ◇広告掲載について ---------------------------------------------------------------------- 「めっちゃわかるセキュリティ!」では広告を募集してます! ご興味がありましたら、以下のページを覗いてください。 →http://www.mecha-security.com/ads.html ---------------------------------------------------------------------- めっちゃわかるセキュリティ! ---------------------------------------------------------------------- Written by: Pole E-mail: pole@mecha-security.com URL: http://www.mecha-security.com/ Blog:http://www.n-study.com/security/ □発行:まぐまぐ □登録解除: http://www.mag2.com/m/0000147487.html □記載されている内容に関しては各自の責任、ご判断にてご利用ください □本メールマガジンによって生じる損害・トラブル等について責任は負いません ----------------------------------------------------------------------


