DNS汚染

こんぴーた

DNS汚染が話題になっとります。
不安な方は、以下を行ってください。

判断方法

  1. https://www.dns-oarc.net/oarc/services/dnsentropyを開く
  2. 開いたページ内の「Test My DNS」をクリック
  3. 「poor」が一つでもあったら、対策が必要です。

対策

DNS脆弱性が問題なので、使っているプロバイダに対処してもらうか、
別のDNSを使うかする必要があります。


プロバイダの対処については、サポートに連絡するしかありませんので、
別のDNSを使う場合は、、、例えば、以下の記事でどうぞ。
安全で高速なDNSを提供する「OpenDNS」 - GIGAZINE

DNS汚染を考えると

一時期「ファーミング」と言われた攻撃が、簡単にできるようになります。
例えば、ネット銀行を安全に使う場合、DNS汚染されていない場合

  • できれば、hostsファイルに不正なエントリがないことを確認する
  • httpsを使用する
    • 可能ならば、不正な証明書がないこともチェックする
    • 使用している証明書の内容もチェックできると良い
  • ブラウザに正しいURLを入れる
    • アドレスバーの内容を確認する

で、大抵大丈夫でしたが、DNS汚染を考慮すると上記ではダメ。

  • 証明書の内容を必ずチェックする

ってとこですね。
いや、これでも穴がありそうな気がするけど、、、。

実際にはどうなの?

  • ブックマークとかから正しいURLで開いたサイトが、本当にそこのサイトか判りません
  • メールサーバをホスト名で登録している場合、メールを全て誰かに読まれているかもしれません
  • オンラインゲームとかでログイン情報を盗まれるかもしれません

まあ、なんにしても、インターネットが全く信用できなくなる、ってことです。

  • いつものオンラインショップで買い物したら、お金だけ取られて商品こなかった

といったことも発生する可能性があります。


とても、恐ろしい状態なのですよ。
はい。