DNSキャッシュポイズニングの手口を暴く!

この記事をtweetする このエントリーをはてなブックマークに追加

また失敗したの?と言われる前に セキュリティ登龍門50

DNSキャッシュポイズニングの手口を暴く!

2009/11/04


 いつものあのサイトのブックマークをクリックして接続……、ところが出てきたのはフィッシングサイト! 何もヘンな操作はしていないのに、そんなことが起きるのがDNS(Domain Name System)キャッシュポイズニング。ポイズニングとは「毒入れ」。つまりDNSサーバに毒が仕込まれ、知らずに利用した個人や企業が被害に遭ってしまうのだ。企業内や契約ISPのDNSサーバに毒入れされたらスパイウェアやウイルスが続々と社内に送り込まれるかもしれない。今回はIPAがまとめた「10大脅威」のうち総合No.1のDNSキャッシュポイズニングの仕組みを紹介していこう。

DNSキャッシュポイズニング

#010

有名ポータルサイトにアクセスしたつもりがまったく違う広告ページに!?

 2008年7月、アメリカの大手キャリアが運営するISPを利用している企業で、特定のポータルサイトにアクセスしようとすると、本来表示されるはずのない広告ページが表示されるという現象が起きた。毎日多くのユーザが接続している著名ポータルサイトであるだけに、ブックマークされたURLのドメイン名には間違いがない。それでも別のサイトにアクセスしてしまったのはなぜか?調査の結果、ISP側のDNSが、いわゆるDNSキャッシュポイズニングの被害にあっていることが判明した。
 幸いなことに、接続されたWebページには悪質なプログラムは仕込まれていなかった。広告へのアクセスを増やして広告料を増やすのが目的だったようで、実質的な被害は時間の損失だけで済んだようだ。しかし、もしもアクセスした先がフィッシングサイトなどの悪質なページであったとしたら、スパイウェアやウイルス感染、詐欺などの被害が生じたかもしれない。またメールであれば、重大な情報流出に結びつきかねなかった。しかも「犯行」が行われたのは多くの企業が契約するISPのDNSキャッシュサーバだ。たくさんの個人や企業が被害に遭う可能性があったはずだ。
 この事件は、ユーザ本人がどれだけ気をつけていても、不正なサイトへの誘導が行われてしまうことがあるという事実を突きつけた。DNSという歴史あるインターネットの仕組みに対する信頼感も揺るがせた事件だったといえよう。




1

インターネットの10大脅威の1位がDNSキャッシュポイズニング

 ケースファイルは、DNSキャッシュポイズニングの被害例として報道されている事例をベースにしている。被害の公表例は少ないものの、DNSキャッシュポイズニングは昨年の9月に急激に増加した(その状況や原因については次回「統計データ編」にて統計情報とともに解説する)。もしもDNSキャッシュポイズニングの成功率が高くなれば、インターネットの仕組みそのものを脅かし、社会的に多大な悪影響を及ぼすことは想像に難くない。
 IPAの情報セキュリティ検討会は、安全なインターネットの利用における脅威についてランキングを行っており、様々な観点から「10大脅威」を発表しているが、2008年の総合第1位にランクされたのがDNSキャッシュポイズニングだ。ユーザが何も間違ったことをせず、Webアプリケーションの脆弱性対策がとられた状態でも、知らぬ間に不正サイトに導かれてしまうのがキャッシュポイズニング。いったん不正サイトに誘導されてしまうと様々な被害に遭う可能性がある。インターネット利用が当たり前になった今日、社会的にも大きな脅威になりうる。その危険性がこの評価につながっているのだろう。
 IPAが作成した10大脅威の相関図(図1)では、「組織への脅威」、「利用者への脅威」、「システム管理者・開発者への脅威」の3つに脅威が種類分けされ、その種類別のランクが表示されているが、DNSキャッシュポイズニングは「組織への脅威」に分類される。

図1 安全なインターネット利用における10大脅威
図1 安全なインターネット利用における10大脅威
資料提供:IPA

セキュリティ情報局にご登録頂いた方限定で「DNSキャッシュポイズニングの手口を暴く!」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


関連キーワード

DNSキャッシュポイズニング/DNSキャッシュポイズニングの手口を暴く!」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「DNSキャッシュポイズニング」関連情報をランダムに表示しています。

DNSキャッシュポイズニング」関連の特集


年々深刻な被害が報告されるようになっているSQLインジェクション。JSOC、IPAのレポートをもとに…



実際のところ、現状の届出数はどれくらいあるのか?業種別ではどこが最も狙われているのか?企業が取るべき…



 私たちを取り巻くセキュリティ環境は、複雑さを増すばかりだ。攻撃対象はサーバだけに限定されず、一般の…


「その他ネットワークセキュリティ関連」関連の製品

セキュリティアプライアンス Aterm SA3500G 【NECプラットフォームズ】 サイバー攻撃可視化プラットフォーム Arbor Networks Spectrum 【アーバーネットワークス】 FortiSandbox 【図研ネットウエイブ】
その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連
既存ネットワーク構成を変えずに簡単に導入可能。分かりやすい価格設定で中小規模の法人ユーザ向けに最適なUTM(セキュリティアプライアンス)。 企業に対する脅威やサイバー攻撃を発見、迅速な対応を行うためのプラットフォーム。サイバー攻撃による企業のビジネスリスクを低減する。 巧妙化する未知の脅威に対して、実効性の高い対策を可能にする統合ソリューション。二重構造のサンドボックスを基盤に、最新の脅威情報を包括的に活用して対策が取れる。

「その他ネットワークセキュリティ関連」関連の特集


情報流出、データ改ざん…Webサイトを狙う攻撃は後を絶ちません。実際の被害事例から現状のセキュリティ…



ネットワークやエンドポイントで多様な脅威にさらされる企業システム。これらを常に監視し、不正をリアルタ…



 本稿では、「日本の情報セキュリティ産業の現状と課題」について5回の連載で紹介していく。 第1回目の…


「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3 | 4


30003287


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ