図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

DNSキャッシュポイズニング 図解サイバーセキュリティ用語

投稿日:2017年3月12日 更新日:

DNSキャッシュポイズニングとはDNSサーバのキャッシュ情報に不正なIPとそのホスト名を挿入することによって、ユーザを不正なホスト名を持つウェブサイトに誘導する攻撃を指します。最終的な目的は、その誘導したWebサイトでマルウェアなどの悪意のあるプログラムをダウンロードさせることです。

DNSとDNSキャッシュ

DNSはネームサーバとも呼ばれ、クライアントからの名前解決の問い合わせに対して回答します。名前解決とは、クライアントがwww.yahoo.co.jpのIPを教えてほしい、いう問い合わせに対して、www.yahoo.co.jpのIPはxxx.xxx.xxx.xxxですよ、と回答してくれるのです。クライアントはそのIPに基づいてwww.yahoo.co.jpにアクセスすることができるのです。

DNSキャッシュポイズニングの解説

DNSキャッシュサーバは一度問い合わせした情報を保存しますので、2度目の問い合わせがあった場合は、上位のDNSサーバに問い合わせを行う事なく、クライアントに返答します。そうすることにより、インターネット上で大量のDNS問い合わせのパケットが流れるのを防ぐ事ができ、クライアントに対しても早く回答できるなどリソースの有効活用に役立っています。

DNSキャッシュポイズニングの説明

DNSキャッシュポイズニング

DNSキャッシュポイズニングでは、攻撃者がDNSキャッシュサーバに不正なIPとホスト名情報を登録します。登録する方法は別途説明しますが、もしそのような事ができたらどうなるでしょうか?

DNSキャッシュポイズニングの解説

例えば、ユーザはwww.yahoo.co.jpにアクセスしたつもりでも、別の悪意のあるWebサイトに誘導されてしまいます。そのWebサイトは攻撃者によって本物のWebサーバそっくりに作られていて、ユーザはそれが偽物の悪意のあるWebサイトとは気づかないでしょう。攻撃者はそこに様々な不正なプログラムを仕組んでおり、ユーザは高確率でマルウェアなどの悪意のあるプログラムをダウンロードしてしまいます。

DNSキャッシュポイズニングの手法

DNSメッセージの中にはIDという識別子があり、問い合わせ時に送信するIDと応答メッセージ中のIDをマッチさせることで、名前解決を処理します。ですので、このIDが一致しない場合は不正なDNSメッセージとなりますので、攻撃者はこのIDを知る必要がありますがどのようにするのでしょうか?

DNSキャッシュポイズニングの解説

DNSメッセージのIDは16ビットですので、2の16乗=65,535通りあります。大きな数字のように思いますが、プログラムで総当たりする数としてはかなり小さな数字です。つまりは攻撃者はプログラムを使えば、ある程度の確率でDNSメッセージIDと同じIDを持つ不正なDNSメッセージをDNSキャッシュサーバに送信することができるのです。

DNSキャッシュポイズニングの解説

広告

広告

-図解サイバーセキュリティ用語


comment

関連記事

スパムメールの由来・語源とは?

スパムメールとは、宣伝目的のメールを無差別かつ大量に送信されるメールの事を言います。スパムメールは皆さんの個人のメールにも会社のメールにも送信されており、世界で送信されているメールの70%ほどがスパム …

サイバーインテリジェンス(Cyber Intelligence) 図解サイバーセキュリティ用語

インテリジェンスを日本語で訳すのは難しいですが、諜報活動から得られる情報と訳す事ができます。ただしこれは戦争や政治の世界で使われる意味で、サイバーセキュリティでのインテリジェンスの意味は少し違ってきま …

クリアデスクとクリアスクリーンとは?ISMSとプライバシーマークに必須

クリアデスクとは クリアデスクとは、オフィスなどの不特定多数の人がいる所ではデスクから離席する際にデスク上に業務に関する書類を放置せずにキャビネットなど鍵のかかった場所に保管する方針の事を言います。英 …

ブルートフォース攻撃(総当たり攻撃) 図解サイバーセキュリティ用語

ブルートフォース(brute force)とは「強引な」とか「力ずく」という意味で、ユーザのアカウント・パスワードを入手するため、もしくは暗号を解読するために考えられる全てのパターンを自動的に試す手法 …

DMZ(非武装地帯)とは?

DMZとはdemilitalized zoneの略で非武装地帯という意味があります。これは元々は軍事用語として使われており、戦争中もしくは停戦中である国家の間に設けられた地域で、そこでは協定によって軍 …