ここで、悪意を持つ第三者が通信に介入し、ドメインネームに対応するIPアドレスとして、その第三者のコンピュータのIPアドレスを送信すれば、利用者のコンピュータは、アクセス対象の機関のコンピュータと信じたまま、第三者のコンピュータにアクセスすることになる（図2−8）。第三者がその機関のシステムの模倣をしたシステムを用意しておけば、利用者から個人情報を不正に入手したり、特定の口座に入金を指示したり、嘘の情報を提供する等の不正を行うことができる。

IPアドレスに関する外部のDNSへの問い合わせは、より上位（当該情報に関する情報管理を行っている）のDNSに問い合わせを行うため、上位のDNSに近い地点でトラップを仕掛けておけば、多数の利用者のアクセスを集めることができるため、大量の個人情報を収集することもできる。

図2−8 DNSサーバの機能を利用した不正行為

前ページ　　　目次へ　　　次ページ