MENU
有限会社アイネットガランス | EYE NET GARANCE | 川の手の荒川区でパソコンの困ったをサポート
Windows用遠隔ソフトはこちらから⇒Click!!
  1. ホーム
  2. 記事の一覧
  3. Blog
  4. パソコンの動きが怪しい?hostsファイルが「犯人」かもしれない

パソコンの動きが怪しい?hostsファイルが「犯人」かもしれない

Blog
目次

はじめに:ホームページの引越しで気づいたこと

ホームページを別のサーバーに引越しするとき、こんな問題に直面することがあります。

「引越し先のホームページをちゃんと確認してから、正式な切り替えをしたい」

ホームページのURLは変わらないのに、内容だけ先に確認する方法があるのをご存じでしょうか? そのために使うのが hostsファイル という、パソコンの奥底にひっそり存在するファイルです。

今回、そのhostsファイルを書き換えている最中に「覚えのない記述」を発見しました。調べた結果、今回は問題のない記述だとわかりましたが、それをきっかけに「hostsファイルって、実は怖いかも」と気づいたので、詳しくまとめてみます。

結論から言うと

今回見つかった記述は、過去にWordPressのテスト環境を作ったときにツールが自動で書き込んだものでした。現在は使っていないので、削除しても問題なし。

ただ、調べていくうちにわかったのが、hostsファイルは悪用されやすいという事実です。しかも巧妙な隠し方まであります。知っておいて損はありません。

そもそもhostsファイルって何?

役割をひとことで

インターネットでホームページを見るとき、パソコンはまず「このURLはどのサーバーにあるんだろう?」と調べます。これを DNS という仕組みが担当しています(電話帳のようなもの)。

でも実は、DNSに聞く前に 「まず自分のメモ書きを確認する」 動作があります。そのメモ書きが hostsファイルです。

まず hostsファイルを確認 → 書いてあれば優先的に従う → 書いてなければ DNS に問い合わせる

つまり、hostsファイルに「このURLはここに繋げ」と書いてあれば、DNSの結果よりも優先されます。

どこにある?

OS場所
WindowsC:\Windows\System32\drivers\etc\hosts
Mac / Linux/etc/hosts

通常は管理者権限がないと編集できません。

記述のルール

1行につき、「IPアドレス(繋ぎ先)」+「ドメイン(ホームページのアドレス)」を並べるだけです。

192.168.1.100  example.com

これで「example.com は 192.168.1.100 に繋げ」という意味になります。# を先頭につけるとコメント(無効化)になります。

hostsファイルの正当な使い道

ホームページ引越しの「先行確認」

正式な切り替え前に、引越し先のサーバーをhostsファイルに書いておけば、自分のパソコンだけ、引越し後の状態を確認できます。他の人には影響しません。

123.456.78.90  example.com   ← 引越し先のIPアドレス

確認が終わったら削除するだけ。とても便利な方法です。

開発・テスト用の仮ドメイン

「garance-team.local」のような .local で終わるドメインは実在しません。開発者がテスト用に自分のパソコン内だけで使う仮のドメインです。LocalやLaragonといったWordPress開発ツールが自動的にhostsファイルに書き込むので、ユーザーが意識しないまま記述が増えていることがあります。

ここからが本番:hostsファイルの怖い話

悪用するとどうなるか

hostsファイルを書き換えれば、有名なウェブサイトに見せかけて、全然別のサーバーに誘導できます

192.168.1.50   www.mizuho-bank.co.jp

こう書かれていたら、みずほ銀行のURLをブラウザに打ち込んでも、偽のログイン画面が表示されます。見た目は本物そっくりに作れるので、IDとパスワードをそのまま入力してしまう可能性があります。これがフィッシング詐欺の手口の一つです。

マルウェア(ウイルスなどの悪意あるプログラム)に感染すると、こっそりhostsファイルを書き換えられることが実際に起きています。

巧妙な隠し方:「空白行300行」テクニック

あるお客様のパソコンを診たとき、こんなことがありました。

hostsファイルを開くと、一見すると何も書かれていないように見える。でも、よくよく見ると空白行が300行以上あって、スクロールしてやっとその下に怪しいIPアドレスとドメインがびっしり書かれていました。

「別の人が見て異常なし」と言われていたそうですが、その人はスクロールしなかったのでしょう。なんとも巧妙です。

ファイルを「見た」だけでは不十分。最後の行まで確認しないと意味がないわけです。

実務担当者向け:チェックの方法

その1:Ctrl+End で一発確認(Windows・メモ帳)

hostsファイルをメモ帳で開いたら、Ctrl + End を押してください。カーソルがファイルの一番最後の行に飛びます。そこで怪しい記述がないかを確認します。

その2:行数を数える(PowerShell)

(Get-Content C:\Windows\System32\drivers\etc\hosts).Count

このコマンドを実行すると、hostsファイルの総行数が数字で表示されます。通常は20〜30行程度。200行、300行と出たら即アウトのサインです。

まとめ

  • hostsファイルは普段まったく意識しないファイルですが、ホームページの引越し作業では欠かせないツールです
  • 一方で、悪用されるとフィッシング詐欺の温床にもなります
  • 「ファイルを開いて上の方を見た」だけでは不十分。Ctrl+End で最終行まで確認する習慣を持ちましょう
  • 知らないうちに記述が増えることもあるので(開発ツールの自動書き込みなど)、定期的に見直すと安心です

hostsファイル、地味だけど奥が深い。そして怖い。

今回の引越し作業が、そんなことを改めて気づかせてくれました。

この記事は、実際のサーバー移転作業中に発見した「覚えのない記述」がきっかけで書いたものです。ITサポートの現場で出会った実体験も含めてまとめました。

Blog
目次