LAN 内に、ホスト名と IP アドレスの対応表を配布するサーバが、LAN 管理者の意図しない形で勝手に設置され、且つ個々の PC などがそのようなサーバからの情報を受け入れるように設定されている場合、結果として、ユーザが偽装サイトに誘導されてしまう可能性があります。
※ JPCERT/CC REPORT 2005-07-13号の「今週の一口メモ」でも紹介した「名
前解決」の方法として、NIS (Network Information Service) や NetInfo のような (主に LAN 内で) ネットワークを介してホスト名と IP アドレスの対応表を共有する方法があります。
LAN 内に管理者の意図しないサーバが設置されていないか、また個々の PC などがそのようなサーバからの情報を不用意に受け付けてしまう設定になっていないか定期的に確認することをお勧めします。
参考文書(日本語)
-
JPCERT/CC REPORT 2005-07-13 [今週の一口メモ]
http://www.jpcert.or.jp/wr/2005/wr052701.txt
Weekly Report 2005-07-21号 に掲載
前
コメント
共 有
