DNSキャッシュポイズニング
定義
DNSキャッシュポイズニングとはDNSリゾルバのキャッシュに偽の名前解決レコードを注入し、正規ドメインへのアクセスを攻撃者が用意したサーバーへ誘導する攻撃です。ユーザーは正規のURLを入力しても気づかないまま偽サイトに誘導されるため、フィッシングや認証情報の窃取に組み合わされます。DNSはUDPで動作しトランザクションIDのみで応答を識別するため、IDを予測または総当たりして偽の応答を正規応答より先にキャッシュサーバーに返すことで攻撃が成立します(Kaminsky攻撃、2008年公開)。DNSSECはDNSリソースレコードにデジタル署名を付加して受信者が検証できるようにすることでポイズニングを根本的に防ぎます。DoH(DNS over HTTPS)・DoT(DNS over TLS)による通信暗号化は傍受・改ざん防止にも有効で、ISPによるプライバシー侵害対策にもなります。
関連用語
よくある質問
DNSキャッシュポイズニングとは?
DNSリゾルバのキャッシュに偽の名前解決情報を注入し、正規ドメインへのアクセスを攻撃者が制御するサーバーに誘導する攻撃。DNSSECによるデジタル署名検証で対策できる。
同じカテゴリの用語(攻撃手法)
攻撃者が正規サービスと利用者の間に入り、認証情報やセッションを中継・窃取するフィッシング手法。…
国家支援組織や高度な技術を持つ攻撃グループによる長期・潜伏型の標的型攻撃。数ヶ月〜数年かけて侵入・維持・情報収集を行う。…
取引先や経営者になりすまして送金、請求書変更、機密情報送付を促すビジネスメール詐欺。…
実在ブランド、取引先、社内組織になりすまし、利用者に誤操作や情報入力を促す攻撃。…
ログインID、パスワード、トークン、MFAコードなどの認証情報を大量または継続的に収集する行為。…
他サービスから漏えいしたIDとパスワードの組み合わせを使い、別サービスへのログインを試す攻撃。…