https://www.billionwallet.com > Windows 10 > ネットワーク(Network) > hostsファイルの改ざんを防止する＆改ざんされたhostsファイルを修復する - Windows 10

hostsファイルの改ざんを防止方法と改ざんされたhostsファイルの修復方法~ニセ銀行のフィッシング詐欺を防ぐ - Windows 10

ネットワーク上で相互に繋げるためには必ずIPアドレスが必要となります。IPアドレス(Internet Protocol address)とは、IPでPCやネットワーク上の機器を識別するためにそれぞれに指定された識別番号です。電話番号が一人一人違うのと同じで、それぞれ１つの固有な識別番号が与えられています。

例えば、通常http://www.yahoo.co.jp/のようにhttp://wwwから始まるWebアドレスというものは、人が認識しやすくするために作られたものす。数字で出来ているIPアドレスをいちいち覚えるわけにはいかないし、それは相当不便になります。結果、表面的にはWebアドレスで表記する代わりに、裏ではWebアドレスをIPアドレスに変換してアクセスする作業が行われます。

IPアドレスの種類

通常IPアドレスには家庭内や企業内で使用される、パソコンに設定されているプライベートIPアドレス(ローカルIPアドレス)とインターネット通信時に使用されるグローバルIPアドレスの2種類があります。

プライベートIPアドレスの確認

ユーザーのパソコンのプライベートIPアドレスを確認しておきましょう。プライベートIPアドレス（ローカルIPアドレス）は、使用しているOSや機器により確認方法が異なります。ここではWindowでの確認方法となります。

▼　まず、ショートカットキーとしてキーボードの Windows ＋ Rキーを押し、ファイル名を指定して実行ウィンドウを開いてテキスト入力ボックスにcmdと入力し、OKボタンをクリックします。

コマンドプロンプト(Command Prompt,cmd)を起動するいくつかの方法

▼　コマンドプロンプトにて、以下のコマンドを入力してEnterキーを押します。

1ipconfig /all

▼　色んな結果が一覧表示されますが、IPv4アドレス....2192.168.3.211(優先)と表示されているのが自分のPCのプライベートIPアドレスです。

hostsファイルとは

hosts(ホスツ)ファイルとは、PCにおけるホスト名(ドメイン名：Domain Name、例えば、www.google.co.jp) のデータベースが記録されたファイルで、Windowsの場合、DNSよりhostsが優先されますので、IPアドレスと対応するホスト名をDNSからではなく、hostsファイルの中から繋げてくれる役割をしています。

hostsファイルの改ざんの有無を確認する

後ほど記述しますが、PCのユーザーが知らないうちに、このhostsファイルの中身がこっそり改ざんされた場合、最悪な状況に陥ってしまう可能性があります。ユーザーがネットバンキングのため取引銀行のWebサイトにアクセスし、IDとパスワードを入力してログインしたら、勝手に口座からお金をとられてしまうことがありうります。

例えば、これは悪意を持った者が本物の銀行Webサイトそっくりのニセ銀行のWebサイトを作っておいて、ユーザーのPCをウイルスに感染させ、hostsファイルの中身を改ざんしておくとします。

それを知らずに、ユーザーはいつもの取引銀行のWebサイトにアクセスしたつもりですが、実際はニセ銀行のWebサイトに誘導させられてしまい、それに気づかずにログインすると被害を受けてしまうことです。これはインターネット・フィッシング詐欺(Phishing)でよく使われる手口です。

hostsファイルの格納場所

▼　以下の場所にhostsファイルが保存されています。特徴としては、hostsファイルはファイルの拡張子が存在しませんので、上書きするときなどに気をつけて下さい。ファイル名のみ存在します。

C:\Windows\system32\drivers\etc\hosts

hostsファイルの中身を確認する

▼　スタートボタン > 1>Windowsアクセサリ > 2メモ帳の順に移動します。更に、メモ帳をマウス右クリックし、その他 > 管理者として実行をクリックします。

▼　メモ帳を管理者として実行を選択せずに普通に起動した場合は、hostファイルを修正したりして上書き保存しようとすると、以下のようにアクセスが拒否されました。と警告メッセージが表示されます。

▼　メモ帳が立ち上がりましたら、メニューからファイル > 1開くをクリックし、次のパス(path)C:\Windows\system32\drivers\etc\からhostsファイルを読み込みます。

hostsファイルの改ざんをチェックする

▼　以下のhostsファイルの中身が開きます。OSによって内容が微妙に異なりますが、基本変わりません。行の先頭に#印の注釈が付いていますが、コレが付いていれば、何の影響もしません。

大体最後の行は1#　127.0.0.1 localhostと#　::1 localhostの形式で終わります。これ以降に記憶に無い何かが書かれている場合は、何か異常があるのではと疑うべきです。ここで127.0.0.1 localhostはユーザーのパソコンのIPアドレスを指します。

hostsファイルを編集する

IPアドレスとWebアドレスの相互関係についてわかりやすい例を挙げてみます。例えば、上図のように、メモ帳にてhostsファイルの中身の最後にIPアドレス + 半角スペース + Webアドレスの形で下記を付け加えてみましょう。

ちなみに、以下のIPアドレスはYahoo!のIPアドレスなので、安心してください。

2183.79．198.79 www.rakuten.co.jp

書き加えた後に、上書き保存します。

間違ったWebサイトへアクセスしてしまう

次に、以下のように、インターネットブラウザーのアドレスバーにwww.rakuten.co.jpと入力してEnterキーを押してみてください。通常は楽天市場のTOPページに移動するわけですが、何故かWebアドレスがwww.yahoo.co.jpに切り替わってYahoo!のTOPページが表示されます。

何故でしょうか?　hostsファイルに書いてあるwww.rakuten.co.jpのIPアドレスは183.79．198.79であるとパソコンに知らされているからです。そのIPアドレスが楽天市場のアドレスではないにもかかわらず、PCはhostsファイルを信じて183.79．198.79にアクセスしてしまうのです。ニセ銀行のフィッシング詐欺サイトも類似した仕組むです。

そんなわけで、見覚えのないIPアドレスやWebアドレスがある場合は、PCウイルス感染などを疑ってみてください。定期的にセキュリティーソフトでウイルス検査を行うのもいいと思います。

PCは先にhostsファイルに聞く

要は、hostsファイルはWebアドレス(ドメイン名)をIPアドレスに変換してくれる働きをします。PCはネットワークアクセスの際に、知らないドメインに遭遇すると、まず先にhostsファイルに確認してみるからです。

もしhostsファイルでIPアドレスの特定ができない場合は、次にDNS(Domain Name System)サーバーでドメインアドレスに対応するIPアドレスを探すことになります。hostsファイルはDNSサーバーよりちょっと古いです。

上記でサンプルとして使った、hostsファイルの中身に書き足した《183.79．198.79 www.rakuten.co.jp》は要らないので、削除してhostsファイルを上書き保存してください。