DNSキャッシュポイズニングとはDNSサーバに一時的にキャッシュされているホストとIPの情報を書き換えて、DNSクライアントを偽者のサイトに誘導する攻撃のこと。クライアントは善意のサイトに接続しているつもりでもDNSで偽装されたれコートを受け取り、悪意のサイトへ接続してしまう。
悪意のサイトではフィッシング詐欺など使用される。クライアントWebブラウザにはホスト名が正常に表示されるため、クライアント側が悪意のサイトに接続されていることを見抜くのは困難。
攻撃方法としては「カミンスキーアタック」が有名。
対策としては以下が考えられます。
・DNSサーバのポートをランダムにする。(盗聴されたらポートが攻撃者に分かってしまうため意味がない)
・DNSSECを導入する。
・ソースIPアドレスが偽装されたパケットを検出する。
・クライアント側では入手したIPアドレスで接続する場合、SSL認証を行う。
[情報処理 用語集 トップへ]
[FAQ CENTER トップ]