DNSキャッシュポイズニング(DNS Cache Poisoning)とは、DNSサーバのキャッシュに偽の情報を注入し、ユーザーを悪意のあるサイトに誘導する攻撃手法です。この攻撃により、ユーザーは正規のサイトにアクセスしようとしても、攻撃者が用意した偽サイトに誘導されてしまいます。
DNSキャッシュポイズニングの仕組み
- DNSキャッシュの利用: DNSサーバは、ドメイン名とIPアドレスの対応情報をキャッシュに保存します。これにより、同じ問い合わせがあった場合に迅速に応答できます。
- 偽情報の注入: 攻撃者は、DNSサーバに対して偽の情報を送信し、キャッシュに保存させます。これにより、ユーザーが正規のドメイン名を問い合わせた際に、偽のIPアドレスが返されます。
- ユーザーの誘導: ユーザーは、偽のIPアドレスに基づいて攻撃者のサイトにアクセスし、フィッシングやマルウェア感染のリスクにさらされます。
被害例
- フィッシングサイトへの誘導: ユーザーが銀行やショッピングサイトにアクセスしようとすると、偽のログインページに誘導され、個人情報が盗まれる。
- マルウェア感染: 偽サイトにアクセスすることで、ユーザーのデバイスにマルウェアがインストールされる。
対策
- DNSSECの導入: DNSSEC(DNS Security Extensions)を使用して、DNS応答の正当性を検証し、偽情報の注入を防ぎます。
- キャッシュの有効期限の短縮: DNSキャッシュの有効期限を短く設定し、偽情報が長期間残らないようにします。
- 定期的な監視と更新: DNSサーバの設定やソフトウェアを定期的に監視し、最新のセキュリティパッチを適用します。
DNSキャッシュポイズニングは、適切な対策を講じることで防ぐことができます。
