図解サイバー攻撃 [Cyber Attack dot Net]

図解サイバー攻撃。サイバー攻撃・サイバーテロや情報漏洩などのサイバーセキュリティインシデントについて詳しくイラストで解説。

図解サイバーセキュリティ用語

DNSキャッシュポイズニング 図解サイバーセキュリティ用語

投稿日:2017年3月12日 更新日:

DNSキャッシュポイズニングとはDNSサーバのキャッシュ情報に不正なIPとそのホスト名を挿入することによって、ユーザを不正なホスト名を持つウェブサイトに誘導する攻撃を指します。最終的な目的は、その誘導したWebサイトでマルウェアなどの悪意のあるプログラムをダウンロードさせることです。

DNSとDNSキャッシュ

DNSはネームサーバとも呼ばれ、クライアントからの名前解決の問い合わせに対して回答します。名前解決とは、クライアントがwww.yahoo.co.jpのIPを教えてほしい、いう問い合わせに対して、www.yahoo.co.jpのIPはxxx.xxx.xxx.xxxですよ、と回答してくれるのです。クライアントはそのIPに基づいてwww.yahoo.co.jpにアクセスすることができるのです。

DNSキャッシュポイズニングの解説

DNSキャッシュサーバは一度問い合わせした情報を保存しますので、2度目の問い合わせがあった場合は、上位のDNSサーバに問い合わせを行う事なく、クライアントに返答します。そうすることにより、インターネット上で大量のDNS問い合わせのパケットが流れるのを防ぐ事ができ、クライアントに対しても早く回答できるなどリソースの有効活用に役立っています。

DNSキャッシュポイズニングの説明

DNSキャッシュポイズニング

DNSキャッシュポイズニングでは、攻撃者がDNSキャッシュサーバに不正なIPとホスト名情報を登録します。登録する方法は別途説明しますが、もしそのような事ができたらどうなるでしょうか?

DNSキャッシュポイズニングの解説

例えば、ユーザはwww.yahoo.co.jpにアクセスしたつもりでも、別の悪意のあるWebサイトに誘導されてしまいます。そのWebサイトは攻撃者によって本物のWebサーバそっくりに作られていて、ユーザはそれが偽物の悪意のあるWebサイトとは気づかないでしょう。攻撃者はそこに様々な不正なプログラムを仕組んでおり、ユーザは高確率でマルウェアなどの悪意のあるプログラムをダウンロードしてしまいます。

DNSキャッシュポイズニングの手法

DNSメッセージの中にはIDという識別子があり、問い合わせ時に送信するIDと応答メッセージ中のIDをマッチさせることで、名前解決を処理します。ですので、このIDが一致しない場合は不正なDNSメッセージとなりますので、攻撃者はこのIDを知る必要がありますがどのようにするのでしょうか?

DNSキャッシュポイズニングの解説

DNSメッセージのIDは16ビットですので、2の16乗=65,535通りあります。大きな数字のように思いますが、プログラムで総当たりする数としてはかなり小さな数字です。つまりは攻撃者はプログラムを使えば、ある程度の確率でDNSメッセージIDと同じIDを持つ不正なDNSメッセージをDNSキャッシュサーバに送信することができるのです。

DNSキャッシュポイズニングの解説

広告

広告

-図解サイバーセキュリティ用語


comment

関連記事

fiewall

Firewall(ファイアウォール)とは、パケットフィルタリングとアプリケーションゲートウェイ

Firewall(ファイアウォール)は日本語だと防火壁の事で、火の侵入を防いで火事が拡大することを防ぐ壁の事を言います。コンピュータの世界ではFirewall(ファイアウォール)は外部の不正な通信や攻 …

柳条湖事件 9月18日に中国からサイバー攻撃を受ける理由

毎年9月18日の1週間前になると、様々な機関から「9月18日前後に中国からサイバー攻撃がある可能性がありますので注意してください」という通達がありますよね。実際に9月18日に中国からのサイバー攻撃によ …

ビジネスメール詐欺(BEC)とは? 図解サイバーセキュリティ用語 

IPAが偽口座への送金を促すビジネスメール詐欺への注意喚起を行っています。ビジネスメール詐欺はBECとも言われており、BECはBusiness Email Compromiseの略です。このビジネスメ …

サイバーキルチェーンとは 図解サイバーセキュリティ用語

サイバーキルチェーンとはロッキードマーティン社が考案したもので、攻撃者目線で攻撃のステージを定義してそれに対して何を行う必要があるかを分析するためのフレームワークです。ロッキードマーティン社は軍事産業 …

キーロガーとは 図解サイバーセキュリティ用語

キーロガー(keylogger)とはパソコン等のキーボードの入力を監視してそれを記録するソフトウェアの事を言います。キーロガーによって記録された情報からユーザが何をタイプしたのかがわかります。つまり、 …