情報処理のWeb教科書―IPA情報処理試験対策のお供に!

DNSスプーフィング攻撃―DNSキャッシュポイズニング攻撃の対策など。

トップ 情報処理の知識体系 テクノロジ系 技術要素 セキュリティ 情報セキュリティとは 攻撃手法 サイバー攻撃の種類 DNSスプーフィング攻撃

DNSスプーフィング攻撃は、DNSへのURLの問い合わせに対し、偽の情報を答えさせる一連の攻撃手法の総称です。代表的なDNSスプーフィングであるDNSキャッシュポイズニング攻撃の対策など、DNSスプーフィングについてまとめています。

▲記事トップへ

目次

この記事の目次です。

1. DNSスプーフィング攻撃とは
2. DNSキャッシュポイズニング攻撃

DNSスプーフィング攻撃に関連したIPA情報処理試験の過去問題
もっと知識を広げるための参考
更新履歴

1. DNSスプーフィング攻撃とは

DNSスプーフィング攻撃は、DNSへのURLの問い合わせに対し、偽の情報を答えさせる一連の攻撃手法の総称です。 代表的な攻撃手法としてはDNSキャッシュポイズニング攻撃が挙げられます。

DNS

DNSとは、 Domain Name Systemの略でドメイン名とIPアドレスの関係を管理し、両者を相互に対応付けるシステムです。 TCP/IPネットワークでホスト名をIPアドレスに変換する機能を提供します。 この対応付けを行うのはDNSサーバです。

スプーフィング

スプーフィングは、他人のふりをしてインターネット上で活動する、なりすまし行為のことです。 ネットワーク・セキュリティにおいては、不正なデータを用いることにより、攻撃者や攻撃用プログラムを別の人物やプログラムに見せかける事を利用した攻撃のことを言います。

2. DNSキャッシュポイズニング攻撃

DNSキャッシュポイズニング攻撃は、 PCが問合せを行うDNSキャッシュサーバに偽のDNS応答を送ることによって、偽のドメイン情報を注入し、 DNSのキャッシュに悪意のあるサイトに誘導するための不正な名前解決情報を登録させる攻撃です。

DNSキャッシュポイズニング攻撃の例

DNSサーバからの名前解決要求に対し、悪意のあるDNSサーバが、正当なDNSサーバからの応答が返る前に、 正常な応答に加えて、悪意のあるサイトに誘導するための不正な名前解決情報も付加して返すことで、 DNSのキャッシュに登録させます。

たとえば、企業のDMZ上で1台のDNSサーバを、インターネット公開用と、 社内のPC及びサーバからの名前解決の問合せに対応する社内用とで共用しているとします。

このDNSサーバが、DNSキャッシュポイズニング攻撃を受けた結果、社内の利用者が、 インターネット上の特定のWebサーバにアクセスしようとすると、 本来とは異なるWebサーバに誘導されるといった現象が発生します。

DNSキャッシュポイズニング攻撃への対策

DNSキャッシュサーバに対して外部から行われるキャッシュポイズニング攻撃への対策は、 再帰的な問合せに対しては、内部ネットワークからのものだけを許可するように設定するのが有効です。

DNSスプーフィング攻撃に関連したIPA情報処理試験の過去問題

以下ではDNSスプーフィング攻撃に関連したIPA情報処理試験の過去問とその解説をまとめています。

もっと知識を広げるための参考

更新履歴

戻る

スポンサーリンク

情報処理の知識体系

各試験の問題と解説

ランダム出題・採点アプリ

プログラミング

スポンサーリンク