ネット商取引完全終了のおしらせ

まぁ対策をしていればそんなに怖くないのだけれど…

DNSの脆弱性がかなりやばいようです。

詳細はコチラ
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20377716,00.htm


何が起こっているのか分からない人のために、最も具体的でヤバい例を紹介すると…

Aさんが普段ネットバンク(あるいはAmazonなど)にアクセスするときは

Aさん - ebank.co.jp(イー●ンク銀行)
という形でつながっているんですが、この脆弱性をつついてちょっといじると
Aさん - ebank.co.jp(クラッカー)
というつなぎかたに変えてしまうことが可能になります。

すると、クラッカーがイー●ンク銀行のサイトとソックリなサイトを作っておけば
Aさんはパッと見それが正しいサイトだと思い込んでパスワードを入力してしまうわけです。


ということでGIGAZINEで公開されてる
http://gigazine.net/index.php?/news/comments/20060720_opendns/
OpenDNSというのを使ってみることにした。

これを使えば当面安心の模様。