この記事を読むために必要な時間は約3分(1187文字)です。
DNSキャッシュポイズニングとは?
前回の「フィッシング攻撃とは?」の最後で、「ユーザとしてはお手上げの攻撃」があるとお話しました。
今回は、この攻撃についてお話をします。
この内、今回は「DNSキャッシュポイズニング」を、次回「SEOポイズニング」のお話をします。
その機能は、ドメイン名(URI)からIPアドレスを検索し、通知します。
具体的には次のような順番です。
ブラウザにWebサイトなどのドメイン名(URI)を入力
ブラウザはDNSサーバにドメイン名のIPアドレスを問合せ
DNSサーバは自分が知っているドメイン名を検索する
偽情報には、前回お話したフィッシング攻撃を行うような、攻撃者の用意したサイトのIPアドレスが設定されています。
通知を受けたDNSサーバも、そのDNSサーバから通知を受けたブラウザも正規の情報と扱って、通信を行います。
このため、ユーザからすると、正規のサイトであると、信じて、IDやパスワードを入力してしまうのです。
ユーザが管理しているDNSサーバであれば、最新バージョンにするなど、対応できます。
しかし、上位のDNSサーバのどこかに対策がされていないサーバがあって、攻撃されると、正規の情報と信じてしまいます。
上位のDNSサーバはユーザの管理外であることがほとんどですので、ユーザとしてはお手上げになるのです。
次回は、もう一つのお手上げ攻撃である「SEOポイズニング」のお話です。
今回は、この攻撃についてお話をします。
目次
フィッシング攻撃の対策としてユーザとしてはお手上げの攻撃
攻撃方法
ユーザとしてお手上げの攻撃はいくつかあるのですが、フィッシング攻撃と併用されるとお手上げになる攻撃方法は次の2つです。- DNSキャッシュポイズニング
- SEOポイズニング
この内、今回は「DNSキャッシュポイズニング」を、次回「SEOポイズニング」のお話をします。
DNSキャッシュポイズニング
「DNSキャッシュポイズニング」のお話をするには、DNSが分からないと難しいので、先にDNSのお話をします。DNSとは?
DNSとは「Domain Name System」の頭文字をとったものです。その機能は、ドメイン名(URI)からIPアドレスを検索し、通知します。
具体的には次のような順番です。
DNS動作
DNSの動作をイメージしやすいので、ブラウザを例にお話をします。- 知っている
- ブラウザにIPアドレスを通知
- 知らない
- 上位のDNSサーバ(本物)に問合せ
- 上位のDNSサーバ(本物)が
知っていれば、IPアドレスを通知
知らなければ、更に上位のDNSサーバへ問合せ - DNSサーバがドメイン名とIPアドレスを保存
- DNSサーバがブラウザにIPアドレスを通知
DNSキャッシュポイズニングとは?
攻撃方法
攻撃者は、上位のDNSサーバが正規の情報を通知する前に、偽情報を通知します。偽情報には、前回お話したフィッシング攻撃を行うような、攻撃者の用意したサイトのIPアドレスが設定されています。
通知を受けたDNSサーバも、そのDNSサーバから通知を受けたブラウザも正規の情報と扱って、通信を行います。
このため、ユーザからすると、正規のサイトであると、信じて、IDやパスワードを入力してしまうのです。
お手上げな理由
DNSサーバ側での対策も進んでいるので、偽情報を正規の情報と扱わないようになってきてはいます。ユーザが管理しているDNSサーバであれば、最新バージョンにするなど、対応できます。
しかし、上位のDNSサーバのどこかに対策がされていないサーバがあって、攻撃されると、正規の情報と信じてしまいます。
上位のDNSサーバはユーザの管理外であることがほとんどですので、ユーザとしてはお手上げになるのです。
次回は、もう一つのお手上げ攻撃である「SEOポイズニング」のお話です。
| 広告枠・・・広告やリンク先の保証はしません | |
|---|---|