フィッシング対策
久々のカキコです^^
今日夕刊をチェックしてたら、トップ記事にフィッシングで逮捕者、という記事が出てました。これでフィッシングもいよいよ有名になりますね。
セキュリティには以前から関心があったので、調べてみたら、フィッシングを犯人側から見た場合、いくつか方法があるようですが、2つに分けることができるようです。
1つ目は、もっとも素朴なパターンで、メールなどで偽のURLに誘導し、そこに本物と酷似した画面を表示してユーザー情報を盗むもの。
このパターンでは、URLはよく見れば偽であることがすぐわかる。ただ、進化系では、JavaScriptなどを使ってURLを本物に偽装しているらしい。こうなると、たちが悪いですね。しかも、今日の夕刊によると、検索エンジンの上位にこういう偽のURLが登録されていたというから驚きです。
2つ目は、OSのhostsファイルを偽造して、正しいURLを入力(正しいリンクをクリックした場合も同じ)にも、偽のURLにジャンプさせるパターン。こちらは、悪質という気持ちを通り越して、発想のすごさに感動してしまいました。hostsの偽装は、スクリプトなどを使えば、メールをプレビューしただけで簡単にできるらしい。こちらの方が遥かに脅威度が高いですね。
というわけで、拙作のStartupScannerにhostsファイルの改竄検出機能を追加しました。プログラム自体は完成してますので、ヘルプさえ手直しすれば数日中にはリリースできると思います。お楽しみに!