図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

DNSキャッシュポイズニング 図解サイバーセキュリティ用語

投稿日:2017年3月12日 更新日:

DNSキャッシュポイズニングとはDNSサーバのキャッシュ情報に不正なIPとそのホスト名を挿入することによって、ユーザを不正なホスト名を持つウェブサイトに誘導する攻撃を指します。最終的な目的は、その誘導したWebサイトでマルウェアなどの悪意のあるプログラムをダウンロードさせることです。

DNSとDNSキャッシュ

DNSはネームサーバとも呼ばれ、クライアントからの名前解決の問い合わせに対して回答します。名前解決とは、クライアントがwww.yahoo.co.jpのIPを教えてほしい、いう問い合わせに対して、www.yahoo.co.jpのIPはxxx.xxx.xxx.xxxですよ、と回答してくれるのです。クライアントはそのIPに基づいてwww.yahoo.co.jpにアクセスすることができるのです。

DNSキャッシュポイズニングの解説

DNSキャッシュサーバは一度問い合わせした情報を保存しますので、2度目の問い合わせがあった場合は、上位のDNSサーバに問い合わせを行う事なく、クライアントに返答します。そうすることにより、インターネット上で大量のDNS問い合わせのパケットが流れるのを防ぐ事ができ、クライアントに対しても早く回答できるなどリソースの有効活用に役立っています。

DNSキャッシュポイズニングの説明

DNSキャッシュポイズニング

DNSキャッシュポイズニングでは、攻撃者がDNSキャッシュサーバに不正なIPとホスト名情報を登録します。登録する方法は別途説明しますが、もしそのような事ができたらどうなるでしょうか?

DNSキャッシュポイズニングの解説

例えば、ユーザはwww.yahoo.co.jpにアクセスしたつもりでも、別の悪意のあるWebサイトに誘導されてしまいます。そのWebサイトは攻撃者によって本物のWebサーバそっくりに作られていて、ユーザはそれが偽物の悪意のあるWebサイトとは気づかないでしょう。攻撃者はそこに様々な不正なプログラムを仕組んでおり、ユーザは高確率でマルウェアなどの悪意のあるプログラムをダウンロードしてしまいます。

DNSキャッシュポイズニングの手法

DNSメッセージの中にはIDという識別子があり、問い合わせ時に送信するIDと応答メッセージ中のIDをマッチさせることで、名前解決を処理します。ですので、このIDが一致しない場合は不正なDNSメッセージとなりますので、攻撃者はこのIDを知る必要がありますがどのようにするのでしょうか?

DNSキャッシュポイズニングの解説

DNSメッセージのIDは16ビットですので、2の16乗=65,535通りあります。大きな数字のように思いますが、プログラムで総当たりする数としてはかなり小さな数字です。つまりは攻撃者はプログラムを使えば、ある程度の確率でDNSメッセージIDと同じIDを持つ不正なDNSメッセージをDNSキャッシュサーバに送信することができるのです。

DNSキャッシュポイズニングの解説

広告

広告

-図解サイバーセキュリティ用語


comment

関連記事

第5の戦場、サイバー空間 図解サイバーセキュリティ用語

戦争の歴史は「陸」での争いに始まり船で「海」で各地に進出し、戦闘機で「空」を制覇することで進化を遂げていきました。ここまでを第1の戦場、第2の戦場、第3の戦場と呼んでいました。最近では第4の戦場として …

データダイオードとは?

データダイオードとは データダイオード(Data Diode)とはネットワーク上でデータを一方向(片方向)のみの通信を実現させるためのアプライアンスの事を言います。一般的にFirewallはOSI参照 …

マルウェア、ウィルス、ワーム、トロイの木馬、ランサムウェア これらの違いは? 図解サイバーセキュリティ用語

最近は新聞にもよくマルウェアやウィルスなどの言葉が載っているので、マルウェアやウィルスが何者かのかはご存知だと思いますが、マルウェアとウィルスの違いを知っていますか?ちなみに、それ以外の言葉でワームと …

ワンクリック詐欺は無視する事が一番良い

ワンクリック詐欺とは、WebサイトにアクセスするとそのWebページに「申し込み完了」のような言葉と数万円ほどの「利用料金」を表示して、あたかもユーザがサービスの契約を終えてサービスを利用しているかのよ …

スパムメール送信を制限するOP25B(Outbound Port 25 Blocking)とは

Outbound Port 25 Blocking(OP25B)はスパムメールの送信を制限するための仕組みです。メールを送信する際、メールクライアントはSMTPサーバにポート25番を利用してメールを送 …