DNSスプーフィング攻撃―DNSキャッシュポイズニング攻撃の対策など。

トップ 情報処理の知識体系 テクノロジ系 技術要素 セキュリティ 情報セキュリティとは 攻撃手法 サイバー攻撃の種類 DNSスプーフィング攻撃

DNSスプーフィング攻撃は、DNSへのURLの問い合わせに対し、偽の情報を答えさせる一連の攻撃手法の総称です。代表的なDNSスプーフィングであるDNSキャッシュポイズニング攻撃の対策など、DNSスプーフィングについてまとめています。

▲記事トップへ

目次

この記事の目次です。

1. DNSスプーフィング攻撃とは
2. DNSキャッシュポイズニング攻撃

DNSスプーフィング攻撃に関連したIPA情報処理試験の過去問題
もっと知識を広げるための参考
更新履歴

1. DNSスプーフィング攻撃とは

DNSスプーフィング攻撃は、DNSへのURLの問い合わせに対し、偽の情報を答えさせる一連の攻撃手法の総称です。 代表的な攻撃手法としてはDNSキャッシュポイズニング攻撃が挙げられます。

DNS

DNSとは、 Domain Name Systemの略でドメイン名とIPアドレスの関係を管理し、両者を相互に対応付けるシステムです。 TCP/IPネットワークでホスト名をIPアドレスに変換する機能を提供します。 この対応付けを行うのはDNSサーバです。

スプーフィング

スプーフィングは、他人のふりをしてインターネット上で活動する、なりすまし行為のことです。 ネットワーク・セキュリティにおいては、不正なデータを用いることにより、攻撃者や攻撃用プログラムを別の人物やプログラムに見せかける事を利用した攻撃のことをいいます。

2. DNSキャッシュポイズニング攻撃

DNSキャッシュポイズニング攻撃は、 PCが問合せを行うDNSキャッシュサーバに偽のDNS応答を送ることによって、偽のドメイン情報を注入し、 DNSのキャッシュに悪意のあるサイトに誘導するための不正な名前解決情報を登録させる攻撃です。

DNSキャッシュポイズニング攻撃の例

DNSサーバからの名前解決要求に対し、悪意のあるDNSサーバが、正当なDNSサーバからの応答が返る前に、 正常な応答に加えて、悪意のあるサイトに誘導するための不正な名前解決情報も付加して返すことで、 DNSのキャッシュに登録させます。

たとえば、企業のDMZ上で1台のDNSサーバを、インターネット公開用と、 社内のPC及びサーバからの名前解決の問合せに対応する社内用とで共用しているとします。

このDNSサーバが、DNSキャッシュポイズニング攻撃を受けた結果、社内の利用者が、 インターネット上の特定のWebサーバにアクセスしようとすると、 本来とは異なるWebサーバに誘導されるといった現象が発生します。

DNSキャッシュポイズニング攻撃への対策

DNSキャッシュサーバに対して外部から行われるキャッシュポイズニング攻撃への対策は、 再帰的な問合せに対しては、内部ネットワークからのものだけを許可するように設定するのが有効です。

DNSスプーフィング攻撃に関連したIPA情報処理試験の過去問題

以下ではDNSスプーフィング攻撃に関連したIPA情報処理試験の過去問とその解説をまとめています。

• 平成31年春 問10 DNSキャッシュポイズニング―情報セキュリティマネジメント試験 午前
• 平成29年秋 問22 DNSキャッシュポイズニング―情報セキュリティマネジメント試験 午前
• 平成30年秋 問39 キャッシュポイズニング攻撃への対策―応用情報技術者 午前
• 平成30年春 問36 DNSキャッシュポイズニング攻撃―応用情報技術者 午前

もっと知識を広げるための参考

• 攻撃手法

  情報システムへの外部からの不正な行為や手法など、サイバー攻撃の種類と対策方法についてまとめています。

• 情報セキュリティ

  情報セキュリティとは何か、情報セキュリティのテキストコンテンツをテーマに知識をまとめています。またIPAの情報処理試験の情報セキュリティ関連の問題も解説しています。

• テクノロジ系

  情報処理試験対策用のサイトオリジナル教科書をテーマにテクノロジ系の知識をまとめています。

更新履歴

• 2021/11/10 DNSとスプーフィングについて追記しました。
• 2019/9/3 記事をUPしました。

戻る