情報セキュリティマネジメント試験 科目A キーワード集 > DNSキャッシュポイズニング
概要
DNSキャッシュポイズニングとは、ドメイン名をIPアドレスに変換するDNS(ドメインネームシステム)の仕組みを悪用し、偽のアドレス情報をDNSサーバに覚え込ませて、利用者を偽サイトへ誘導する攻撃です。「キャッシュを汚染(poison)する」ことからこう呼ばれます。
利用者が正しいURLを入力しても、汚染されたDNSが偽サイトのIPアドレスを返すため、本人は気づかないまま偽サイトに接続させられます。このように正規URLでも偽サイトに飛ばされる被害をファーミングと呼びます。
詳細(仕組み)
Webサイトを見るとき、PCはまずDNSサーバに「このドメインのIPアドレスは?」と問い合わせ、その応答先に接続します。DNSは効率化のため、調べた結果を一定時間キャッシュ(一時記憶)します。
- 攻撃者がDNSサーバに、本来の応答より早く偽の応答を送り込む。
- DNSが偽の対応(ドメイン→偽IP)をキャッシュしてしまう。
- 以後、そのDNSを使う利用者全員が偽サイトへ誘導される。
DNSキャッシュポイズニングのキーワードは「DNSに偽のIP情報を覚え込ませ偽サイトへ誘導」。正しいURLでも偽サイトに飛ばされるファーミングを引き起こす点が頻出です。
対策
- DNSSEC(DNS Security Extensions)でDNS応答にディジタル署名を付け、改ざん・偽装を検知する。
- DNSソフトを最新に保ち、問い合わせIDの推測を困難にする(ソースポートランダム化)。
- SSL/TLSサーバ証明書を確認し、偽サイトに気づけるようにする。
- キャッシュDNSサーバを外部から悪用されないよう適切に設定する。
インシデント事例
ファーミングによるフィッシング被害
DNSの汚染により、利用者が正しい銀行URLを入力したのに偽サイトへ誘導され、認証情報を盗まれる被害が報告されています。URLが正しいだけに利用者が気づきにくい点が深刻でした。
DNSの脆弱性をめぐる世界的対応
DNSの仕組みに広範な脆弱性が見つかり、世界中のDNS運用者が一斉にパッチ適用やDNSSEC導入を進める事態となったことがあります。インフラ全体に関わる重大性を示しました。
試験での問われ方
- 「DNSに偽のアドレス情報を覚え込ませ、利用者を偽サイトへ誘導する攻撃はどれか」→ DNSキャッシュポイズニング。
- 「正しいURLを入力しても偽サイトに誘導される手口はどれか」→ ファーミング。
- 「DNSの改ざんを防ぐ技術はどれか」→ DNSSEC。