DNSスプーフィング 【DNS spoofing】 DNS偽装 / DNS詐称
概要
DNSスプーフィング(DNS spoofing)とは、インターネット上のドメイン名とIPアドレスを対応付けるDNSの仕組みに介入し、利用者に偽のアドレス情報を送信して悪意あるWebサイトなどへ誘導する攻撃手法。Webサイトなどにアクセスする際には、URL中の「www.example.com」などのドメイン名を「198.51.100.1」などのIPアドレスへ変換する必要がある。端末はDNS(Domain Name System)という仕組みを用いてネット上のDNSサーバに問い合わせを送り、回答を得る仕組みになっている。
DNSスプーフィングはこの問い合わせの手順に不正に介入し、端末に偽のDNSサーバ情報や偽のIPアドレス情報を送り込む。アクセスしようとするドメイン名を攻撃者の用意した攻撃用のWebサイトが仕込まれたIPアドレスへ変換し、利用者を誘導してフィッシング詐欺など様々な攻撃を行う。
どの段階で偽の情報を送り込むかによって様々な手法に分かれる。一つは、端末がネットワークに接続する際に偽のDNSサーバ情報を送り付け、攻撃者の用意したDNSサーバに誘導する手法である。ブロードバンドルータなどを乗っ取るドライブバイファーミング攻撃や、公衆Wi-Fiに偽DNS情報を流す手法などが知られる。
もう一つは、端末が問い合わせるDNSキャッシュサーバに偽情報を答えさせる手法である。キャッシュサーバ自体を乗っ取って偽の情報を流す手法や、キャッシュサーバが上位DNSサーバに問い合わせる際に上位サーバになりすまして偽情報を与えるDNSキャッシュポイズニング、カミンスキー攻撃などの手法が知られる。
さらに、端末側ではなく特定のドメイン名を管理する権威DNSサーバ自体を乗っ取って、そのドメインにアクセスしようとする端末に偽情報を流す手法や、ドメイン名の登録データベース(レジストリ)の運用機関に所有者を装って権威DNSサーバ情報の書き換えを申請し、攻撃者のDNSサーバを権威DNSサーバにすり替えてしまうドメイン名ハイジャックなどの手法もある。
共有ボタンをタップ