図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

DNSキャッシュポイズニング 図解サイバーセキュリティ用語

投稿日:2017年3月12日 更新日:

DNSキャッシュポイズニングとはDNSサーバのキャッシュ情報に不正なIPとそのホスト名を挿入することによって、ユーザを不正なホスト名を持つウェブサイトに誘導する攻撃を指します。最終的な目的は、その誘導したWebサイトでマルウェアなどの悪意のあるプログラムをダウンロードさせることです。

DNSとDNSキャッシュ

DNSはネームサーバとも呼ばれ、クライアントからの名前解決の問い合わせに対して回答します。名前解決とは、クライアントがwww.yahoo.co.jpのIPを教えてほしい、いう問い合わせに対して、www.yahoo.co.jpのIPはxxx.xxx.xxx.xxxですよ、と回答してくれるのです。クライアントはそのIPに基づいてwww.yahoo.co.jpにアクセスすることができるのです。

DNSキャッシュポイズニングの解説

DNSキャッシュサーバは一度問い合わせした情報を保存しますので、2度目の問い合わせがあった場合は、上位のDNSサーバに問い合わせを行う事なく、クライアントに返答します。そうすることにより、インターネット上で大量のDNS問い合わせのパケットが流れるのを防ぐ事ができ、クライアントに対しても早く回答できるなどリソースの有効活用に役立っています。

DNSキャッシュポイズニングの説明

DNSキャッシュポイズニング

DNSキャッシュポイズニングでは、攻撃者がDNSキャッシュサーバに不正なIPとホスト名情報を登録します。登録する方法は別途説明しますが、もしそのような事ができたらどうなるでしょうか?

DNSキャッシュポイズニングの解説

例えば、ユーザはwww.yahoo.co.jpにアクセスしたつもりでも、別の悪意のあるWebサイトに誘導されてしまいます。そのWebサイトは攻撃者によって本物のWebサーバそっくりに作られていて、ユーザはそれが偽物の悪意のあるWebサイトとは気づかないでしょう。攻撃者はそこに様々な不正なプログラムを仕組んでおり、ユーザは高確率でマルウェアなどの悪意のあるプログラムをダウンロードしてしまいます。

DNSキャッシュポイズニングの手法

DNSメッセージの中にはIDという識別子があり、問い合わせ時に送信するIDと応答メッセージ中のIDをマッチさせることで、名前解決を処理します。ですので、このIDが一致しない場合は不正なDNSメッセージとなりますので、攻撃者はこのIDを知る必要がありますがどのようにするのでしょうか?

DNSキャッシュポイズニングの解説

DNSメッセージのIDは16ビットですので、2の16乗=65,535通りあります。大きな数字のように思いますが、プログラムで総当たりする数としてはかなり小さな数字です。つまりは攻撃者はプログラムを使えば、ある程度の確率でDNSメッセージIDと同じIDを持つ不正なDNSメッセージをDNSキャッシュサーバに送信することができるのです。

DNSキャッシュポイズニングの解説

広告

広告

-図解サイバーセキュリティ用語


comment

関連記事

多層防御とは 図解サイバーセキュリティ用語

多層防御とは、複数の連続したセキュリティ対策によって攻撃を途中で食い止めるアプローチの事を言います。つまり、攻撃に対して効果的でないセキュリティ対策があったり、セキュリティ対策をバイパスするような攻撃 …

CDoSとは 中国発信のDoS攻撃 図解サイバーセキュリティ用語

CDoSとはChina DoSの略で、中国からのDoS攻撃の事を指します。この言葉が作られた理由は単純に中国からのDoS攻撃が多いからです。これは対日本に限ったわけではなくアメリカや東南アジア、欧州に …

SSLサーバ証明書とは 図解サイバーセキュリティ用語

SSLサーバ証明書は、クライアントとサーバ間で行う暗号化通信に必要な鍵やWebサイトの所有者情報などを含む電子証明書です。SSLサーバ証明書を利用することによって、以下の2つの目的を達成します。 We …

HTTP GET Flood攻撃 (F5攻撃) 図解サイバーセキュリティ用語

HTTP GET Floodは別名F5攻撃ともいわれます。F5とはキーボードのF5の事です。インターネットブラウザを表示している時にF5を押すとどのようになるかご存知ですか?今F5を実行してみてくださ …

パスワードリスト攻撃 他のサービスから盗み出したIDとパスワードを利用して不正アクセス

SNSなどのウェブサービスで不正アクセスが頻繁に発生していますが、その多くはパスワードリスト攻撃による不正アクセスです。ここではパスワードリスト攻撃について解説します。 パスワードリスト攻撃 攻撃者が …