以下を読んで思ったことをつらつらと。

なかのひとを使われないようにするには、Windows XPでは、
C:\WINDOWS\system32\drivers\etc\hosts ファイルに次の一行を追加。
127.0.0.1 nakanohito.jp

Google Analyticsも使われないようにするには、同様に次の一行を追加すれば良い(はず)。
127.0.0.1 www.google-analytics.com

"なかのひと"が嫌いです. http://nakanohito.jp/ "なかのひと"の… - 人力検索はてな

hostsファイルというのはローカルの名前解決に使用されるファイルなので、proxyを使っていると全く無駄。proxyを使用している場合、hostsファイルを使用して名前解決を行うのはproxyサーバを見つけるまでで、proxyサーバは独自でDNSを使用して名前解決を行う。ということは、ローカルのhostsファイルを変更しても全く無駄で、proxyのhostsファイルを変更しなければ意味は無い。hostsファイルを変更することで、リクエストをなくすという考えはいいけど、大抵の会社でproxy使ってんじゃないのかなぁ。ってふと思ったからかいてみた。

それで、「そういえばhostsファイルを変更するウイルスとかあったよなぁ」と思いだして調べてみたら、以下の記事があった。

ウイルスが実行されると、ファイルが存在しないことを通知するエラーメッセージを表示し、リモートからファイルをダウンロードしてくる。また、Internet Explorerのスタートページを変更して広告サイトを表示するほか、hostsファイルを書き換えてGoogleの偽サイトに誘導する。「wwwgoogle.com」「www.gogle.com」など誤ったアドレスを入力した場合でも、偽ページにリダイレクトされるように設定されてしまう。

偽Googleサイトへ誘導するウイルス「P2Load.A」

このウイルスをはじめて知ったときに、hostsファイルを変更するとかすごいなぁと思ったんだが、これも結局proxyサーバを使ってたら全く意味無いってことだよね。だから、このウイルスも個人向けのPCにしか使えないってことになるんだろう。

それで、さらに考えてみたんだが、外部Proxyサーバが巷に出回っているけど、これのhostsファイルを書き換えられたら、指定したアドレスと全く違うところに飛ばしてウイルスを仕込むということが簡単に出来そう。フィッシングサイトの防止策で一番言われているのは、アドレスバーのアドレスが間違いないことを確認しましょうってことで、hostsファイルが書き換わってるってことはアドレスバーには正しいアドレスが入力されているということなんで、そんな対策は全く意味が無くなることを意味している。

個人のPCでは外部proxyサーバを使って自分のアドレスを隠すよりも、変なところに飛ばされる可能性を考えて外部proxyサーバを使わないようにしたほうがいいんだろうね。どうせアドレスがばれても大抵は「ふーん」ですむようなものしか見て無いんだし、P2Pソフトとか使って不正ダウンロードとかも今の時代はやらないし。。。

外部proxyサーバを使用されている方はご注意を。もしかしたら知らず知らずにフィッシングサイトに誘導されてるかもしれませんよ。