怪しいサイトに飛ばされるんだけど:コマンドを使ってトラブルシューティング(11)(3/3 ページ)
偽IPアドレスをつきつめたはずが……
ちょっと落ち着くために、先ほど買った、まだ飲んでないコーヒーを一気に飲み干してみると、カップの底に書き込みがあります。
「ipconfig」
ああ、ローカルにもキャッシュされているんだった。それをクリアすれば大丈夫。 一応確かめて、クリアすることにします(参考記事@IT Linuxフォーラム:キャッシュサーバの対策)。
キャッシュサーバのローカルキャッシュを確かめる
C:\WINDOWS>ipconfig /displaydns | more Windows IP Configuration (前略) ns0.XXXXXX.com ---------------------------------------- Record Name . . . . . : shopping.itmedia.co.jp Record Type . . . . . : 1 Time To Live . . . . : 73343 Data Length . . . . . : 4 Section . . . . . . . : Answer A (Host) Record . . . : 218.187.44.xx (後略)
やはり偽サイトのキャッシュが残っていました。早速クリアすることにします。
偽キャッシュをクリアする
C:\WINDOWS>ipconfig /flushdns Windows IP Configuration Successfully flushed the DNS Resolver Cache. C:\WINDOWS>
これで大丈夫。
サイトにアクセスしてみると、正しいサイトが表示されました。陽一さんの冷たい視線もいくぶん柔らかくなったような気がします。
管理者の使命として、仕事中に買い物しているとは何事かとやんわりと注意してさっそうと立ち去りましたが、あまり人のことはいえないなあ、会社からフィッシングに引っ掛かる管理者はシャレにならないしなあと思いつつ、オンラインショッピングでリラックス、リラックス。
解決してほっとしている律子さんのもとに部長がやってきます。
部長 「律子さんのトラブル解決能力にはホント、感心だよ。そこで、もう少し全社的なネットワークを見てもらおうと思っているのだけどいいかな」
律子 「えっ、私にそんな…」
部長 「決まりだから。でも、今までの仕事もこれまで通り頼んだからね」
律子 「は、はい」
律子さんはこれまで、部長が言うように会社のネットワーク管理者として、さまざまなトラブルを不思議な力を借りながらも、実践でネットワークコマンドを覚えてました。pingしか知らなかったころの自分が解決できた問題たちを思い返すと、部長のいうように自分の“解決能力”にちょっぴり自信を持ってもいいのかもしれません。
でも、全社的なネットワークって、ネットワークコマンドだけで解決できるのかしら。足早に去っていく部長を見ながら、それってただ仕事が増えるだけじゃないかと頭を抱える律子さんでした。
ちょっと解説<フィッシングのトラブル>
最近流行のネット犯罪として「フィッシング」というものがあります。偽サイトに誘導して、そこに入力したパスワードやカード番号を盗み取ろうということです。
紛らわしいサイト名のサイトを立ち上げたり、業者からのメールを装って偽サイトへのリンクへ飛ばそう、とするなどやり方はいろいろですが、ここで起こっているのは偽DNSサーバを立ち上げて、DNSサーバに偽のレコードをキャッシュさせるという手の込んだやり方です。
DNSは基本的に相手の情報が本当であるという前提で動いているので、偽の情報を渡されてもその真偽を確かめることは非常に苦手です。怪しいと思ったら、偽サイトに飛ばされる可能性を考えてみた方がいいでしょう。(参考記事@IT Linuxフォーラム:キャッシュサーバの対策)
図1:DNSポイズニングによるフィッシング参考
ITmedia 不正プログラム仕掛けた“毒入り”ブログが増加(2005/4/13)
ITmedia「DNSポイズニング」によるフィッシングが増加(2005/3/8)
この連載は@IT Master of IP Networkフォーラムの会議室のやりとりを参考にしています。
次回もお楽しみに
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
ITmediaはアイティメディア株式会社の登録商標です。