図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

DNSキャッシュポイズニング 図解サイバーセキュリティ用語

投稿日:2017年3月12日 更新日:

DNSキャッシュポイズニングとはDNSサーバのキャッシュ情報に不正なIPとそのホスト名を挿入することによって、ユーザを不正なホスト名を持つウェブサイトに誘導する攻撃を指します。最終的な目的は、その誘導したWebサイトでマルウェアなどの悪意のあるプログラムをダウンロードさせることです。

DNSとDNSキャッシュ

DNSはネームサーバとも呼ばれ、クライアントからの名前解決の問い合わせに対して回答します。名前解決とは、クライアントがwww.yahoo.co.jpのIPを教えてほしい、いう問い合わせに対して、www.yahoo.co.jpのIPはxxx.xxx.xxx.xxxですよ、と回答してくれるのです。クライアントはそのIPに基づいてwww.yahoo.co.jpにアクセスすることができるのです。

DNSキャッシュポイズニングの解説

DNSキャッシュサーバは一度問い合わせした情報を保存しますので、2度目の問い合わせがあった場合は、上位のDNSサーバに問い合わせを行う事なく、クライアントに返答します。そうすることにより、インターネット上で大量のDNS問い合わせのパケットが流れるのを防ぐ事ができ、クライアントに対しても早く回答できるなどリソースの有効活用に役立っています。

DNSキャッシュポイズニングの説明

DNSキャッシュポイズニング

DNSキャッシュポイズニングでは、攻撃者がDNSキャッシュサーバに不正なIPとホスト名情報を登録します。登録する方法は別途説明しますが、もしそのような事ができたらどうなるでしょうか?

DNSキャッシュポイズニングの解説

例えば、ユーザはwww.yahoo.co.jpにアクセスしたつもりでも、別の悪意のあるWebサイトに誘導されてしまいます。そのWebサイトは攻撃者によって本物のWebサーバそっくりに作られていて、ユーザはそれが偽物の悪意のあるWebサイトとは気づかないでしょう。攻撃者はそこに様々な不正なプログラムを仕組んでおり、ユーザは高確率でマルウェアなどの悪意のあるプログラムをダウンロードしてしまいます。

DNSキャッシュポイズニングの手法

DNSメッセージの中にはIDという識別子があり、問い合わせ時に送信するIDと応答メッセージ中のIDをマッチさせることで、名前解決を処理します。ですので、このIDが一致しない場合は不正なDNSメッセージとなりますので、攻撃者はこのIDを知る必要がありますがどのようにするのでしょうか?

DNSキャッシュポイズニングの解説

DNSメッセージのIDは16ビットですので、2の16乗=65,535通りあります。大きな数字のように思いますが、プログラムで総当たりする数としてはかなり小さな数字です。つまりは攻撃者はプログラムを使えば、ある程度の確率でDNSメッセージIDと同じIDを持つ不正なDNSメッセージをDNSキャッシュサーバに送信することができるのです。

DNSキャッシュポイズニングの解説

広告

広告

-図解サイバーセキュリティ用語


comment

関連記事

脆弱性診断とペンテストの違い 図解サイバーセキュリティ用語

脆弱性スキャンとペンテストを同じと思っている方も多いと思いますが、脆弱性を発見する所までは同じでもその後のプロセスが違ってきます。脆弱性スキャンは脆弱性診断とも言われますが、脆弱性を発見する事を重点に …

図解:共通鍵暗号方式と公開鍵暗号方式

共通鍵暗号方式 共通鍵暗号方式は、暗号化する鍵と復号する鍵に同じ鍵を使います。つまり、データを暗号化するユーザと暗号化したデータを受け取って復号するユーザは同じ共通鍵を持っている必要があります。 共通 …

CDoSとは 中国発信のDoS攻撃 図解サイバーセキュリティ用語

CDoSとはChina DoSの略で、中国からのDoS攻撃の事を指します。この言葉が作られた理由は単純に中国からのDoS攻撃が多いからです。これは対日本に限ったわけではなくアメリカや東南アジア、欧州に …

クリアデスクとクリアスクリーンとは?ISMSとプライバシーマークに必須

クリアデスクとは クリアデスクとは、オフィスなどの不特定多数の人がいる所ではデスクから離席する際にデスク上に業務に関する書類を放置せずにキャビネットなど鍵のかかった場所に保管する方針の事を言います。英 …

バックドア(backdoor)とは? 図解サイバーセキュリティ用語

バックドア(backdoor)は日本語では「裏口」という意味がありますが、セキュリティ用語では不正に仕込まれたトロイの木馬などのマルウェアの事で、C2サーバ経由で外部の攻撃者のコマンドを受け入れてパソ …