インターネット Feed

2009年11月 1日 (日)

来年にも母国語ドメイン取得可能に

 これまでアルファベットのみだったホームページ・アドレス(ドメイン名)の国名部分が、来年半ばにも漢字やハングル、アラビア文字などでも取得可能になる。ドメイン名の世界的な統一基準を協議・策定する米民間団体ICANNが10月30日、韓国・ソウルで開催した会議で決定した。

 ドメイン名の国名を除く部分については、すでにアルファベット以外の文字の設定が技術上、可能になっており、今後は、「産経新聞.ニュース.日本」といった、日本語のみのドメイン名も登場しそうだ。

 新ドメイン名が使えるようになるには、各国・地域当局が選定するドメイン名の登録・管理業者を通じてICANNに申請する必要がある。申請は11月16日から可能で、ICANNによるシステム調整などの後、来年半ば以降に実際の運用が始まるとみられる。

 ICANNでは、今回の決定により母国語でアドレスを直接入力できる道が開かれたとして、アルファベットになじみのない地域のネットユーザーや高齢者の利便性が向上すると期待。「インターネットの国際化に向け歴史的な一歩」と意義を強調している。

 ドメイン名の使用文字拡大は、非欧米諸国を中心に根強い要望があり、ICANNで約7年間にわたって検討していた。

 第三者による悪用などのトラブルを防ぐため、企業は今後、複数の言語でドメイン名を取得するなどの防衛策が必要になる。(大内清)
(産経新聞、http://news.nifty.com/cs/headline/detail/sankei-m20091101033/1.htm

ますます巧妙化するオンライン詐欺

 フィッシング詐欺サイトへ誘導したユーザーにチャットで話しかけ、個人情報などを聞き出そうとする新たな手口が見つかったという。RSAセキュリティがこのほど公開したフィッシング詐欺に関する月例報告書で、その手口を解説している。

 見つかった手口では、フィッシング詐欺サイトにアクセスしたユーザーに対し、攻撃者が銀行の詐欺対策担当者などになりすまして、ライブチャットで話しかけるというもの。RSAはこの手法を「Chat-in-the-Middle攻撃」と名付けた。

 一般的なフィッシング詐欺では、正規サイトに似せたサイト上でユーザーにIDやパスワードを入力させて情報を盗み出す。これに加えて、Chat-in-the-Middle攻撃ではライブチャットが始まると、ソーシャルエンジニアリングの手法を用いてユーザーに攻撃者を銀行担当者と信じさせる。会話を通じてユーザーの氏名や住所、メールアドレス、電話番号などのほか、ユーザー認証の際に使われる「秘密の質問」とその回答などの情報を聞き出そうとする。

 攻撃者はオープンソースのインスタントメッセンジャー「Jabber」を悪用しているとみられ、ライブチャットは細工されたブラウザベースのウィンドウに表示される仕組み。ユーザーのマシンにインスタントメッセンジャーがインストールされているかどうかは関係なく、攻撃者はユーザーから情報を聞き出すと同時に収集した情報を自動的に蓄積しているという。

 同社によれば、この攻撃が見つかったのは米系金融機関をかたる偽サイトで、盗まれた情報の悪用は確認されていない。その後の調査でライブチャットのデザインやテキストが度々変更されており、攻撃が広まる可能性もある。

 同社はユーザーへ普段とは異なるオンラインチャットへの警戒や、利用するオンラインサービスの担当者が直接個人情報を質問するケースがあるのかを再確認してほしいと呼び掛けている。
(ITmediaエンタープライズ、http://news.nifty.com/cs/technology/systemdetail/itmep-20091031009/1.htm