DNSの仕組みの不備をつく攻撃としてよく知られるDNSキャッシュポイズニング攻撃とDNSリフレクション攻撃。どちらも古くからある攻撃だが、いまだ被害が収束していない。特にDNSキャッシュポイズニング攻撃はその対策の導入が進んでいるが、それを回避するテクニックも見つかっている。それぞれの攻撃手法を見ていこう。

 DNSキャッシュポイズニング攻撃はキャッシュDNSサーバーに偽の情報をキャッシュさせて、ユーザーを偽サイトに誘導する攻撃である。

 攻撃者は標的のキャッシュDNSサーバーに対して、偽サイトに誘導したいドメイン名の名前解決を要求する。するとキャッシュDNSサーバーは権威DNSサーバーに対してIPアドレスを問い合わせる。攻撃者はこのタイミングを見計らって、権威DNSサーバーを装って偽の応答をキャッシュDNSサーバーに送りつける。偽の応答が正しい応答より早くキャッシュDNSサーバーに届くと、偽の応答をキャッシュしてしまう。この後にキャッシュされたドメイン名の名前解決をユーザーが要求すると、攻撃者が用意した偽サイトに誘導される。

偽のキャッシュ情報に置き換える「DNSキャッシュポイズニング攻撃」
[画像のクリックで拡大表示]

この先は日経クロステック Active会員の登録が必要です

日経クロステック Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。