PPTPの仕組みやネットーワークについて詳しくなく、すこし不安なのですが、
PPTP接続に使用するIDとパスワードがフィッシングされ、盗まれる可能性はあるでしょうか?
条件は以下の通りです。
PPTPサーバー、クライアントともに固定IPではなく、PPTPサーバーのほうは、ダイナミックDNSでホスト名を割り当てています。
PPTPクライアントからは、ダイナミックDNSで割り当てたホスト名に対してPPTP接続しに行く。
(A) ダイナミックDNSの設定が、何らかの方法で、自分が意図したIP(自分の立てたPPTPサーバー)とは別のIP(フィッシングマシン)が
設定されてしまう。(具体的にはDynDNSというフリーのダイナミックDNSサービスを利用しています。)
(B) DNSポイズニングにより、自分の設定しているダイナミックDNSのホスト名が別のIP(フィッシングマシン)を指してしまう。
500文字制限に引っかかってしまったので、詳細(続き)を
http://okwave.jp/qa4356334.html
に書きました。こちらもあわせて参照してもらえると幸いです。
ないです
の文中で、「IPとパスワード」と書いているところがありますが、
正しくは「IDとパスワード」でした。
大変失礼しました。
OKWave
http://okwave.jp/qa4356334.html
では、すこし有益な回答を得られたため、
こちらでも、私の最終的な解釈をまとめておきます。
---
ホスト名を指定して、PPTP接続を行っている場合、
ダイナミックDNSの設定乗っ取りや、DNSポイズニング等によって、
偽PPTPサーバーへ接続しに行く可能性がある。
偽サーバーへ繋がった場合、PPTP接続用のID/パスワードは奪われる可能性がある。
DNSポイズニングの心配が十分に低い、かつ、信頼できるDNSサーバーを利用している場合に限り
サーバーに、ホスト名を指定したPPTP接続を安全に使用できる。
フリーのダイナミックDNS等は、
第3者によるIP設定の変更が比較的簡単に行えるものも多いので、
危険である。
PPTPサーバーは固定IPアドレスにし、PPTPサーバーへ接続しに行く際は、
DNSの名前解決に頼ったホスト名での接続ではなく、
IPアドレスを直接指定してアクセスしに行くことで、十分に安全なPPTP接続を行える。