DNSキャッシュポイズニングの手口を暴く!

この記事をtweetする このエントリーをはてなブックマークに追加

また失敗したの?と言われる前に セキュリティ登龍門50

DNSキャッシュポイズニングの手口を暴く!

2009/11/04


 いつものあのサイトのブックマークをクリックして接続……、ところが出てきたのはフィッシングサイト! 何もヘンな操作はしていないのに、そんなことが起きるのがDNS(Domain Name System)キャッシュポイズニング。ポイズニングとは「毒入れ」。つまりDNSサーバに毒が仕込まれ、知らずに利用した個人や企業が被害に遭ってしまうのだ。企業内や契約ISPのDNSサーバに毒入れされたらスパイウェアやウイルスが続々と社内に送り込まれるかもしれない。今回はIPAがまとめた「10大脅威」のうち総合No.1のDNSキャッシュポイズニングの仕組みを紹介していこう。

DNSキャッシュポイズニング

#010

有名ポータルサイトにアクセスしたつもりがまったく違う広告ページに!?

 2008年7月、アメリカの大手キャリアが運営するISPを利用している企業で、特定のポータルサイトにアクセスしようとすると、本来表示されるはずのない広告ページが表示されるという現象が起きた。毎日多くのユーザが接続している著名ポータルサイトであるだけに、ブックマークされたURLのドメイン名には間違いがない。それでも別のサイトにアクセスしてしまったのはなぜか?調査の結果、ISP側のDNSが、いわゆるDNSキャッシュポイズニングの被害にあっていることが判明した。
 幸いなことに、接続されたWebページには悪質なプログラムは仕込まれていなかった。広告へのアクセスを増やして広告料を増やすのが目的だったようで、実質的な被害は時間の損失だけで済んだようだ。しかし、もしもアクセスした先がフィッシングサイトなどの悪質なページであったとしたら、スパイウェアやウイルス感染、詐欺などの被害が生じたかもしれない。またメールであれば、重大な情報流出に結びつきかねなかった。しかも「犯行」が行われたのは多くの企業が契約するISPのDNSキャッシュサーバだ。たくさんの個人や企業が被害に遭う可能性があったはずだ。
 この事件は、ユーザ本人がどれだけ気をつけていても、不正なサイトへの誘導が行われてしまうことがあるという事実を突きつけた。DNSという歴史あるインターネットの仕組みに対する信頼感も揺るがせた事件だったといえよう。




1

インターネットの10大脅威の1位がDNSキャッシュポイズニング

 ケースファイルは、DNSキャッシュポイズニングの被害例として報道されている事例をベースにしている。被害の公表例は少ないものの、DNSキャッシュポイズニングは昨年の9月に急激に増加した(その状況や原因については次回「統計データ編」にて統計情報とともに解説する)。もしもDNSキャッシュポイズニングの成功率が高くなれば、インターネットの仕組みそのものを脅かし、社会的に多大な悪影響を及ぼすことは想像に難くない。
 IPAの情報セキュリティ検討会は、安全なインターネットの利用における脅威についてランキングを行っており、様々な観点から「10大脅威」を発表しているが、2008年の総合第1位にランクされたのがDNSキャッシュポイズニングだ。ユーザが何も間違ったことをせず、Webアプリケーションの脆弱性対策がとられた状態でも、知らぬ間に不正サイトに導かれてしまうのがキャッシュポイズニング。いったん不正サイトに誘導されてしまうと様々な被害に遭う可能性がある。インターネット利用が当たり前になった今日、社会的にも大きな脅威になりうる。その危険性がこの評価につながっているのだろう。
 IPAが作成した10大脅威の相関図(図1)では、「組織への脅威」、「利用者への脅威」、「システム管理者・開発者への脅威」の3つに脅威が種類分けされ、その種類別のランクが表示されているが、DNSキャッシュポイズニングは「組織への脅威」に分類される。

図1 安全なインターネット利用における10大脅威
図1 安全なインターネット利用における10大脅威
資料提供:IPA

セキュリティ情報局にご登録頂いた方限定で「DNSキャッシュポイズニングの手口を暴く!」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


関連キーワード

DNSキャッシュポイズニング/DNSキャッシュポイズニングの手口を暴く!」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「DNSキャッシュポイズニング」関連情報をランダムに表示しています。

DNSキャッシュポイズニング」関連の特集


近年はUDPプロトコルを用いる「DNS」「NTP」などを利用したDDoS攻撃が増殖中。実際の攻撃手法…



 最近のPC需要はデスクトップ型のPCからいわゆるノート型のPCに移行してきている。家庭における利用…



偽SSL証明書などの事件が取り沙汰される昨今。どうすれば安全な通信ができるのか…SSL証明書への攻撃…


DNSキャッシュポイズニング」関連のセミナー

最新のDNSセキュリティ動向無料セミナー 【デージーネット】  

開催日 2月8日(水)   開催地 愛知県   参加費 無料

DNSサーバのセキュリティの考え方は、以前とは変わってきています。新しい手法を取り入れる企業も年々増加傾向にあり、DNSセキュリティへの考え方の変化が感じ取れま…

「その他ネットワークセキュリティ関連」関連の製品

シマンテック SSL サーバ証明書 【シマンテック・ウェブサイトセキュリティ】 FortiMail 【図研ネットウエイブ】 標的型サイバー攻撃・内部対策アプライアンス iNetSec Intra Wall 【PFU】
その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連
最新ウェブサイト攻撃の被害データと攻撃傾向を徹底解説 ビジネスに必要なメール機能をオールインワンで提供。1つの管理画面から各機能を統合的に管理できるため、導入コストを抑えつつ運用の手間も大幅に削減する。 ネットワーク内の通信を監視することで、標的型サイバー攻撃によるマルウェアの活動を検知し、感染端末の通信を自動的に遮断するアプライアンス。

「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3 | 4


30003287


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ