DNSキャッシュポイゾニング

出典: Public KFSPedia

DNSキャッシュ・ポイズニングとは、ドメイン管理情報を勝手に書き換えて、特定のドメインに到達できないようにしたり、別のIPアドレスに誘導したりする攻撃手法。

 古いDNSサーバソフトの仕様では、あるドメイン情報を管理するサーバから送られてくる情報に別のドメインの情報が紛れ込んでいても、特に確認することなく受け取って保存してしまう。これを悪用し、本来管理権限の無いドメインの情報をいろんなDNSサーバに勝手に送りつけて、そのドメインを乗っ取ってしまう攻撃をDNSキャッシュ・ポイズニングという。

 1997年にドメイン管理団体の一つであるinternic.netサイトが乗っ取られ、本来存在しないトップレベルドメインが勝手に新設されてしまった事件を受け、以後のDNSサーバにはすべてのDNS情報が正規の管理権限を持ったサーバから送られてきたかどうかを認証する機能が組み込まれている。しかし、古いサーバソフトを更新せずに使い続けているネットワークでは現在でも偽情報に塗り替えられてしまうことがある。

 ちなみに、DNSキャッシュ・ポイズニングを利用して有名な商取引サイトのドメイン情報を書き換えて詐欺サイトに誘導することで、クレジットカード番号などを詐取する手法を「ファーミング詐欺」という。

"http://public.kfs.uxu.jp/wiki/index.php/DNS%E3%82%AD%E3%83%A3%E3%83%83%E3%82%B7%E3%83%A5%E3%83%9D%E3%82%A4%E3%82%BE%E3%83%8B%E3%83%B3%E3%82%B0" より作成