DNSキャッシュポイズニングとは？

詳細解説

DNSキャッシュポイズニング（DNS Cache Poisoning）は、DNSリゾルバ（キャッシュDNSサーバー）が保持するキャッシュに偽の名前解決情報（ドメイン名→攻撃者のIPアドレス）を注入することで、正規のドメイン名にアクセスしようとしたユーザーを攻撃者が用意した偽サーバーへ誘導するサイバー攻撃です。DNSスプーフィング（DNS Spoofing）とも呼ばれます。攻撃の流れは①攻撃者がDNSリゾルバへの偽の応答を大量送信してTransaction IDやポート番号を当てる（カミンスキー攻撃）→②偽の情報がキャッシュに書き込まれる→③その後そのDNSリゾルバを使うすべてのユーザーが偽のIPアドレスへ誘導される、というものです。被害は偽のオンラインバンキングサイト・フィッシングサイトへの誘導・マルウェア配布サーバーへの誘導・中間者攻撃（Man-in-the-Middle）などです。対策の最重要手段はDNSSEC（DNS Security Extensions）の導入で、DNSの応答にデジタル署名を付与して正当性を検証できるようにします。その他の対策はDNSリゾルバのソースポートランダム化（Transaction IDの推測を困難にする）・信頼できるDNSリゾルバの使用（Google 8.8.8.8・Cloudflare 1.1.1.1）・DoH（DNS over HTTPS）/DoT（DNS over TLS）による通信の暗号化です。ITパスポート試験では「DNSキャッシュポイズニングの仕組み」「DNSSECによる対策」「フィッシングとの関係」が出題されます。

ITパスポートでの出題ポイント

• 1DNSキャッシュに偽のIPを注入して正規ドメインへのアクセスを乗っ取る
• 2感染したDNSリゾルバを利用するすべてのユーザーが影響を受ける
• 3DNSSECのデジタル署名でDNS応答の正当性を検証して対策
• 4DoH（DNS over HTTPS）で通信を暗号化してスプーフィングを防止

関連用語