DNSポイズニングsearchportal.information.comがやってきた！

世界的に悪評をばら撒く悪質サイトであるsearchportal.information.comの不正なDNSポイズニング攻撃が昨日から私の管理するドメインへやってきた。

〔DNSポイズニングとは〕

これはDNSを騙してウソのIPアドレス情報を覚えさせるハッキング方法で、ブラウザに打ち込んだURL本来のIPアドレスと異なる偽のIPアドレスを表示させるものだ。

皆さんも見覚えのある画面だと思うが、他人のドメインを踏み台にし勝手に表示するから本当に始末が悪い。

DNSのセキュリティーを向上させると防げると言われていたが（参考 ITpro）、新たな手段も開発！されているので、広い意味でのトラフィック乗っ取りは最早ISPレベルでなければ解決できない問題になっているらしい。（参考 CNET Japan）

将来は解決されるとしても、自分の管理するドメインの表示が右図のようになっていたら大変だ。

「使用されていないドメインや持ち主の居ないドメインがこの様な表示になる」と思い込んでいる人も居るかもしれないが、本来ならば不使用ドメインは「このページは表示できません」となる。

〔不正ファイルの中身〕

同じIPを使用しているとブロックされて終わりだから、不正リダイレクト先のIPアドレスはどんどん変るそうだ。
資料として私が管理するドメインをハックしたファイルを公開しておく。

ハッカーが目的のURLをダイレクトに書かない理由は分らないが、恐らく「あれはどこかの誰かがやっている事で自分の責任ではない」と言い張るためだろう。

画像：私のブラウザであるFIreFox2.0にはNOscriptというプラグインが入っており、デフォルトでFLASHやJavaScriptがキャンセルされるので転送するためのIPアドレスで止まる。

〔対処方法〕

IPアドレスを書き換えられているならば正しい情報を上位DNSへ送ってやれば良い。この事例の場合、以前と同じIPアドレスで書き込む方法を行って対処した。ウソの情報を正しい情報で上書きするわけだ。

〔information.comというサイト〕

ものの本によるとガマ蛙は目の前で動く生き物なら何でも飲み込んでしまうそうだ。このinformation.comというサイトはさながらインターネットのガマ蛙。試しに色々なURLを入れてみたが見事に反応し画像の様な離れ業までやって見せた。

さらにドメイン下へデタラメなURLを入れてみても無地ページを表示する。それもご丁寧に文字コードがシフトJISになっている。どうやら意地でも「HTTP404 NotFound」は出したくないようだ。