めっちゃわかるセキュリティ!  RSSを登録する

セキュリティってなに?という方に、ネットワークセキュリティ、情報セキュリティをわかりやすく解説します。毎日1分で読める内容です。IT業界の方もそうでない方もセキュリティに興味がある方はどうぞ!

最新号をメルマガでお届けします    
登録 解除

規約に同意して

登録した方には、まぐまぐの公式メルマガ(無料)をお届けします。
2009/10/16

【めっちゃわかるセキュリティ!】 Vol.335 Fast-Flux攻撃とは?

ITの話題って、どこに行っても出てきますよね。
そんな時、普段から読んでいると便利なのが、キーマンズネットです。


定期購読している人と、してない人ではIT情報の収集力が全く違ってきます。
→ http://keyman.ganriki.net/


会社員の方なんかは、朝の2〜3分を使って、旬なネタを知っておくと、
お客さんとの会話にも困らないし、ITにも強くなっていくと思います。


僕も5分で分かる最新キーワードで、毎回勉強させてもらっています。
会話ネタとしては最高です。


キーマンズネットは無料なので、登録をおすすめします。(Pole)

→ http://keyman.ganriki.net/



━ mecha-security.com ━━━━━━━━━━━━━━━━━━━━━━━━
          めっちゃわかるセキュリティ!
          http://www.mecha-security.com
          written by Pole
━━━━━━━━━━━━━━━━━━━━━━━━━━ 2009.10.15 ━━━


どうも、Poleです!


最近は、iPhoneで写真編集にはまってます。


iphoneって色々なアプリがあって、撮った写真を簡単に加工できるんですね。


これが、素人でも簡単にいろんな加工ができちゃうので、自分がすごく優秀な
カメラマンになった気分がします!


では、今日もがんばっていきましょう〜!



----------------------------------------------------------------------
◆今日のTOPIC 【 Fast-Flux攻撃とは? 】
----------------------------------------------------------------------


Fast-Flux攻撃は、フィッシング詐欺などに主に使われている攻撃です。


代表的なフィッシングは、メールの本文に金融機関などに見せかけた
偽のWebサイトのURLを掲載します。


そのURLをユーザにクリックさせ、誘い込んだ偽Webサイト上でカード番号や
暗証番号を入力させるような手口でしたよね?


でも、攻撃者に取ってみれば、せっかく作ったフィッシング用のサイトが
見つかってしまったら、閉鎖しなければなりません。


そこで考えられたのが、「Fast-Flux攻撃」です。


まず、ユーザが「http://www.mecha-security.com」というWebサイトに
アクセスする時の動作を振り返ってみましょう。


1. 「www.mecha-security.com」というWebサイトがどこに存在するか
  (IPアドレスはいくつか?)をDNSサーバに問い合わせる


2.  DNSサーバは、PCへIPアドレス(1.1.1.1)を応答する。


3.  PCは、「1.1.1.1」というIPアドレスへアクセスし、Webサイトを
  参照する


これが通常のWebアクセスの流れです
http://www.mecha-security.com/img/fast1.JPG


Fast-Flux攻撃では、このIPアドレスを管理しているDNSサーバを不正に運用
することと、ボットネットを巧みに利用することで攻撃を実現します。


攻撃者は、例えば「www.mecha-security.com」に、IPアドレスを複数設定
します。


そうすると、ある時点でのDNSへの問い合わせ時には「IP_A」だったものが、
別のタイミングで問い合わせると「IP_B」だったり「IP_C」だったりします。


また、この「IP_A」「IP_B」「IP_C」といったIPアドレスは、ボットウイルスに
感染したコンピュータのIPアドレスを使うことで、ユーザからの接続先は
ボットウイルスになります。


そうすることで、本来のフィッシング用のWebサイトの場所を隠すことにも
役立てています。
http://www.mecha-security.com/img/fast2.JPG


このようにして、攻撃者たちは、フィッシング詐欺をビジネスとして
継続させているんですね。



・メチャセキュリティ・ドットコムで確認する
http://www.mecha-security.com/archives/2009/10/fastflux.html


・ブログ@めっちゃわかるセキュリティ!
http://www.n-study.com/security/



----------------------------------------------------------------------
◇編集後記
----------------------------------------------------------------------


気がついたら、既に10月ですよね。。早いものです。


11月はあっと言う間に過ぎて、12月も忘年会とかやっているうちに、すぐに来年に
なっちゃうんでしょうね。。。


というか、年末は忘年会が重なって、体重が増えそうな予感なので、今のうちになるべく
減らしとかないといけないですね!


それでは、また次回!


メルマガの感想ぜひ送ってくださいね〜!
→ pole@mecha-security.com



----------------------------------------------------------------------
◇広告掲載について
----------------------------------------------------------------------

「めっちゃわかるセキュリティ!」では広告を募集してます!
ご興味がありましたら、以下のページを覗いてください。

→http://www.mecha-security.com/ads.html


----------------------------------------------------------------------
めっちゃわかるセキュリティ!
----------------------------------------------------------------------
Written by: Pole
E-mail: pole@mecha-security.com
URL: http://www.mecha-security.com/
Blog:http://www.n-study.com/security/

□発行:まぐまぐ
□登録解除: http://www.mag2.com/m/0000147487.html
□記載されている内容に関しては各自の責任、ご判断にてご利用ください
□本メールマガジンによって生じる損害・トラブル等について責任は負いません
----------------------------------------------------------------------
最新号をメルマガでお届け
登録 解除

規約に同意して

登録した方には、まぐまぐの公式メルマガ(無料)をお届けします。

最近の記事

上へ戻る