[ITmedia エンタープライズ] 三重県のサーバが不正アクセス被害、フィッシング詐欺への悪用が目的
記事を読む限りではなんだか何があったのかを把握しづらいです。三重県側のページをみてみることにしましょう。
推測する限り、二段階の攻撃を受けたといえるでしょう。一段目が、公開サーバそのものを乗っ取られかけてフィッシングに利用されそうになっていた。それを受けて代替サーバに切り替えた。二段目が、実はネームサーバ情報を勝手に書き換えられていた。これを利用して別のフィッシングに利用されていた。っていうところでしょうか。
二段目の方ですが、「e-デモのネームサーバ情報」が改ざんされていたと書かれているので、DNSのレコードが書き換えられて、ユーザは海外の敵のサーバにアクセスしちゃうようになっていたということでしょう。
DNS書き換えというのは結構盲点なんじゃないでしょうか。たとえば、私のwww.rarul.comのネーム情報はIDとパスワードだけで書き換えできます。もしここがバレると、ユーザは「www.rarul.com」でアクセスしているのに、実は私が用意したサーバにアクセスしていなくて海外のよくわからんサーバにアクセスしていることになっちゃうこともあるわけです。
有名なサイトのドメインの有効期間切れにかこつけドメインを先に買い上げてしまうなんて話もよくあります。物理的なサーバ管理だけではなく、DNSのようなドメイン情報なども守っていく必要があるといえるでしょう。
記事を読む限りではなんだか何があったのかを把握しづらいです。三重県側のページをみてみることにしましょう。
推測する限り、二段階の攻撃を受けたといえるでしょう。一段目が、公開サーバそのものを乗っ取られかけてフィッシングに利用されそうになっていた。それを受けて代替サーバに切り替えた。二段目が、実はネームサーバ情報を勝手に書き換えられていた。これを利用して別のフィッシングに利用されていた。っていうところでしょうか。
二段目の方ですが、「e-デモのネームサーバ情報」が改ざんされていたと書かれているので、DNSのレコードが書き換えられて、ユーザは海外の敵のサーバにアクセスしちゃうようになっていたということでしょう。
DNS書き換えというのは結構盲点なんじゃないでしょうか。たとえば、私のwww.rarul.comのネーム情報はIDとパスワードだけで書き換えできます。もしここがバレると、ユーザは「www.rarul.com」でアクセスしているのに、実は私が用意したサーバにアクセスしていなくて海外のよくわからんサーバにアクセスしていることになっちゃうこともあるわけです。
有名なサイトのドメインの有効期間切れにかこつけドメインを先に買い上げてしまうなんて話もよくあります。物理的なサーバ管理だけではなく、DNSのようなドメイン情報なども守っていく必要があるといえるでしょう。