情報セキュリティマネジメント試験 用語辞典

DNSキャッシュポイズニング
【DNS Cache Poisoning】
DNSサーバからの名前解決要求があった場合に、正常な応答に加えて偽の名前解決情報を付加して送信することで、そのサーバのキャッシュに偽の情報を登録させる攻撃。この汚染されたDNSサーバを利用したユーザが、偽のキャッシュ情報をもとに悪意のあるサイトに誘導され、機密情報を盗まれるなどの被害が発生する可能性がある。
↓ 用語データを見る
別名:
DNSスプーフィング
分野:
情報セキュリティ
サイバー攻撃手法
重要度:
(Wikipedia DNS偽装より)

DNS偽装(ディーエヌエスぎそう)とは、DNSへの問い合わせ(クエリ)に対し、偽の情報を答えさせる一連の技法の総称。ハッキング、サイバーテロ(サイバー攻撃)の一つ。DNSスプーフィング(DNS Spoofing)、DNSキャッシュポイズニング(DNS cache poisoning)とも呼ばれる。

概要

インターネット上において、個々のコンピュータは、IPアドレスと呼ばれる数字を使って管理されている。しかし、数字の羅列は人間にとって覚えにくい。そのため、ドメインネーム (DN) と呼ばれる、より分かりやすい名称を使う(例えば、ウィキペディアのドメインネームであれば、ja.wikipedia.org)のが一般的である。このドメインネームにアクセスしようとした際に、実際に割り振られたコンピュータの個体番号であるIPアドレスに変換し、どこにアクセスすれば良いのかを示すのがDNS(ドメイン・ネーム・サーバー)であり、このDNSを偽装(なりすまし)する事により、実際のアクセス先を偽物にすり替えるのがDNS偽装である。これにより、IDパスワードを盗んだり、あるいはコンピュータの自動アップデート先を偽装してコンピュータウイルスのインストールが可能となる。

実際の手法はDNSキャッシュサーバのキャッシュ汚染(Cache poisoning、DNSキャッシュポイズニング) や、DNS問い合わせのパケットのIDを偽装する方法、各種セキュリティホールを利用するものまで方法は様々である。ただし、DNSサーバ側でも対策が進んでおり、実行するのは年々困難になっている。
DNSキャッシュポイズニングの対策として、DNS Security Extensions(DNSSEC)を利用するなどがある。

詐欺

DNS偽装を、詐欺目的で行う場合は、ファーミングと呼ばれる。フィッシング詐欺(Phishing Scam)の英語表現が「sophisticated」(洗練された)と「fishing」(釣り)からphishingが合成されたが、「sophisticated」(洗練された)と「Farming」(農業)からファーミング(Pharming)という語が英語で作られた。農業では畑に種を蒔き、後は収穫を待つが、その収穫を奪うという意である。大手ポータルサイト、ネット通販などを偽装して入力したカード情報など、つまり金銭に変えられる情報を奪うケースでのDNS攻撃において使用される。DNS偽装は、金銭詐欺目的以外にもウイルス潜伏や情報搾取、IDパスワード盗難なども含む広域な意味を持ち、また、技術的視点を多く含むが、詐欺(主に金銭目的)でのDNS偽装にはこのファーミングと呼ばれる例がある。なお、IDパスワードも金銭等(つまり収穫)に変えられる場合もあるため、両者の境界は曖昧な場合がある。

出題例

検索サイトの検索結果の上位に悪意のあるサイトが並ぶように細工する攻撃の名称はどれか。

[出典]基本情報技術者 平成28年春期 問36

  • DNSキャッシュポイズニング
  • SEOポイズニング
  • クロスサイトスクリプティング
  • ソーシャルエンジニアリング
正解 

「サイバー攻撃手法」の用語

「情報セキュリティ」の他の分野

「セキュリティ」の他のカテゴリ

このページのWikipediaよりの記事は、ウィキペディアの「DNS偽装」(改訂履歴)の記事を複製、再配布したものにあたり、このページ内の該当部分はクリエイティブ・コモンズ 表示 - 継承 3.0 非移植 ライセンスの下 に提供されています。


Pagetop