ä¸è¦å²ç¬æåçæ§
目次:
どのURLも基本的には簡単に覚えることができるIPアドレスです。言い換えれば、インターネット上のすべての作業URLは実際にはIPアドレスです。 IPアドレスの概念はURLを超え、ネットワーク上のすべての周辺機器やコンピュータにまで及んでいます。この記事では、 Proxy Auto-ConfigまたはPAC ファイルの内容、リスク、およびほとんどの場合悪意のあるリダイレクトからブラウザを保護する方法について説明します。そのためには、IPアドレスとDNSを理解する必要があります(ローカルキャッシュについて知るには次の段落を参照してください)。ネットワーク内のどのデバイスにもIPアドレスがあります。リンク先をクリックすると、DNSとDNSの仕組みについての詳細が表示されます。
あなたと訪問しているWebサイトの間に、少なくとも2つのキャッシュがあります。 1つは、最も訪問されたサイトのIPアドレスを含むISPキャッシュで、もう1つはディスク上のローカルファイルです。 HOSTSファイルには、あなたがよく使うウェブサイトのIP記録が含まれています。このキャッシュは、希望するWebサイト/ URLへのアクセスを高速化するために行われます。 HOSTSは、関連するURLに割り当てられたIPアドレスを変更することによっても侵害される可能性がありますが、最も危険な方法は悪質なPACファイルです。
PACまたはプロキシ自動設定ファイルとは
PACファイルには、組織で使用されているプロキシの設定が含まれています。プロキシの事前定義された値(URL、ポート番号など)が含まれています。ブラウザを起動すると、設定情報が読み込まれ、それ自身で設定され、時間と労力が節約されます。
PACファイルの意図は、プロキシ設定を簡単にすることです。コンピュータに新しいブラウザを追加したり、古いバージョンを更新した場合は、最初からプロキシを設定する必要はありません。
PACファイルの危険性
PACファイルはブラウザを一部のプロキシURLにリダイレクトします。マイクロソフトは、PACファイルがユーザー、特にブラジルのユーザーを傷つけるためにますます使用されているというブログを発表しました。実際のサイトではなく、フィッシングサイトにリダイレクトされるように、PACファイルを作成または操作するマルウェアをダウンロードしたことがあります。
さまざまなタイプの模倣サイトは、さまざまな種類のデータ口座番号とパスワード、銀行サイトの二次認証、お客様の個人情報以外のクレジットカードデータ。これらの詳細を使って、ハッカーはあなたの銀行口座とクレジットカードを空にするだけでなく、あなたの身元を使って返済しなければならないローンを得ることもできます。
PACファイルが侵害されているかどうかを知る方法
インターネットオプション - >接続タブ - > LAN設定を手動で開く方法です。 「Use Automatic Configuration Script」がチェックされていて、インストールしていないことが分かっている場合は、問題があります。
Phrozensoft Auto Config Risk Protecterをダウンロードして実行し、PACファイルが悪意のあるファイルであるかどうかを確認することもできます。あなたはそれをインストールする必要はありません。あなたはパックをダウンロードして解凍し、ACRP.exeを実行するだけです。
PACファイルがあるかどうかをチェックし、見つかった場合は、ファイルの破損/妥協の有無を確認します。
コンピュータのクリーニング方法
手動の方法は、インターネットオプション - >接続タブ - > LAN設定を開くことです。 「自動構成スクリプトの使用」で指定されたファイルのパスを確認し、そのフォルダに移動して.pacファイルを削除します。 LAN設定のオプションのチェックを外します。
簡単な方法を使いたい場合は、Phrozensoft Proxy Protecterを実行します。見つかった.pacファイルのリストをスキャンして表示します。修正をクリックしてコンピュータをクリーニングします。
上記は、PACファイル/プロキシ自動設定ファイルとは何かを説明しています。悪意のあるPACを削除してブラウザの不要なリダイレクトを防ぐ方法についても説明します。
リファレンス: TechNet Blog。