読み方 ： ディーエヌエスキャッシュポイズニング

概要

DNSキャッシュポイズニング（DNS cache poisoning）とは、インターネット上のIPアドレスとドメイン名(ホスト名)を対応付けるDNS(Domain Name System)に対する攻撃手法の一つで、DNS情報の探索を行うキャッシュサーバに不正な手段で嘘の情報を覚えさせ、利用者からの問い合わせに答えさせる手法。

解説 DNSキャッシュサーバは利用者からのドメイン名などの問い合わせを受け付け、そのドメインを管理する権威DNSサーバへの問い合わせを代行し、問い合わせ結果を一定期間保存して利用者に応答することで権威サーバの負荷を低減する役割を果たしている。

本来、キャッシュサーバが保存する情報は各々のドメインの情報を管理・配信する権威DNSサーバから受信したものだが、古いDNSサーバソフトウェアなどでは権威サーバへの問い合わせに対する応答が本当にその権威サーバからのものであるかのチェックが甘い設計のものがある。

攻撃者はこの弱点を悪用し、あるドメインの権威DNSサーバになりすましてキャッシュサーバに虚偽のDNS情報を与え、これを保存させて利用者への応答に使わせる。利用者がそのキャッシュサーバに当該ドメインについての問い合わせを行うと、攻撃者が用意した虚偽の内容を応答するようになってしまう。

これにより、利用者は正規のドメイン名にアクセスしているはずなのに攻撃者の用意した有害なサイトのIPアドレスへ誘導されて攻撃を受けたり、気づかないうちに通信内容の盗み見や改竄をされたり、特定のドメインへアクセスできない状態に陥ったりしてしまう。

利用者が操作しているソフトウェアの操作画面などに表示されるドメイン名やホスト名などの情報は正規のものであるため、虚偽の情報を流されていることを利用者側では気が付きにくいという特徴がある。