DNSキャッシュポイズニングの手口を暴く!

この記事をtweetする このエントリーをはてなブックマークに追加

また失敗したの?と言われる前に セキュリティ登龍門50

DNSキャッシュポイズニングの手口を暴く!

2009/11/04


 いつものあのサイトのブックマークをクリックして接続……、ところが出てきたのはフィッシングサイト! 何もヘンな操作はしていないのに、そんなことが起きるのがDNS(Domain Name System)キャッシュポイズニング。ポイズニングとは「毒入れ」。つまりDNSサーバに毒が仕込まれ、知らずに利用した個人や企業が被害に遭ってしまうのだ。企業内や契約ISPのDNSサーバに毒入れされたらスパイウェアやウイルスが続々と社内に送り込まれるかもしれない。今回はIPAがまとめた「10大脅威」のうち総合No.1のDNSキャッシュポイズニングの仕組みを紹介していこう。

DNSキャッシュポイズニング

#010

有名ポータルサイトにアクセスしたつもりがまったく違う広告ページに!?

 2008年7月、アメリカの大手キャリアが運営するISPを利用している企業で、特定のポータルサイトにアクセスしようとすると、本来表示されるはずのない広告ページが表示されるという現象が起きた。毎日多くのユーザが接続している著名ポータルサイトであるだけに、ブックマークされたURLのドメイン名には間違いがない。それでも別のサイトにアクセスしてしまったのはなぜか?調査の結果、ISP側のDNSが、いわゆるDNSキャッシュポイズニングの被害にあっていることが判明した。
 幸いなことに、接続されたWebページには悪質なプログラムは仕込まれていなかった。広告へのアクセスを増やして広告料を増やすのが目的だったようで、実質的な被害は時間の損失だけで済んだようだ。しかし、もしもアクセスした先がフィッシングサイトなどの悪質なページであったとしたら、スパイウェアやウイルス感染、詐欺などの被害が生じたかもしれない。またメールであれば、重大な情報流出に結びつきかねなかった。しかも「犯行」が行われたのは多くの企業が契約するISPのDNSキャッシュサーバだ。たくさんの個人や企業が被害に遭う可能性があったはずだ。
 この事件は、ユーザ本人がどれだけ気をつけていても、不正なサイトへの誘導が行われてしまうことがあるという事実を突きつけた。DNSという歴史あるインターネットの仕組みに対する信頼感も揺るがせた事件だったといえよう。




1

インターネットの10大脅威の1位がDNSキャッシュポイズニング

 ケースファイルは、DNSキャッシュポイズニングの被害例として報道されている事例をベースにしている。被害の公表例は少ないものの、DNSキャッシュポイズニングは昨年の9月に急激に増加した(その状況や原因については次回「統計データ編」にて統計情報とともに解説する)。もしもDNSキャッシュポイズニングの成功率が高くなれば、インターネットの仕組みそのものを脅かし、社会的に多大な悪影響を及ぼすことは想像に難くない。
 IPAの情報セキュリティ検討会は、安全なインターネットの利用における脅威についてランキングを行っており、様々な観点から「10大脅威」を発表しているが、2008年の総合第1位にランクされたのがDNSキャッシュポイズニングだ。ユーザが何も間違ったことをせず、Webアプリケーションの脆弱性対策がとられた状態でも、知らぬ間に不正サイトに導かれてしまうのがキャッシュポイズニング。いったん不正サイトに誘導されてしまうと様々な被害に遭う可能性がある。インターネット利用が当たり前になった今日、社会的にも大きな脅威になりうる。その危険性がこの評価につながっているのだろう。
 IPAが作成した10大脅威の相関図(図1)では、「組織への脅威」、「利用者への脅威」、「システム管理者・開発者への脅威」の3つに脅威が種類分けされ、その種類別のランクが表示されているが、DNSキャッシュポイズニングは「組織への脅威」に分類される。

図1 安全なインターネット利用における10大脅威
図1 安全なインターネット利用における10大脅威
資料提供:IPA

セキュリティ情報局にご登録頂いた方限定で「DNSキャッシュポイズニングの手口を暴く!」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


関連キーワード

DNSキャッシュポイズニング/DNSキャッシュポイズニングの手口を暴く!」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「DNSキャッシュポイズニング」関連情報をランダムに表示しています。

DNSキャッシュポイズニング」関連の特集


通信元と通信先の間に割って入り、どちらにも悟られないように悪事をはたらく中間者攻撃。具体的な手口と対…



独立行政法人情報処理推進機構(IPA)は、2012年3月26日に「地方公共団体における脆弱性対策の実…



インターネット上のサーバにアクセスする際の“名前解決”の仕組み、「DNS」について徹底解説!13番目…


「その他ネットワークセキュリティ関連」関連の製品

シマンテック SSL サーバ証明書 【シマンテック・ウェブサイトセキュリティ】 標的型サイバー攻撃・内部対策アプライアンス iNetSec Intra Wall 【PFU】 FortiSandbox 【図研ネットウエイブ】
その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連
最新ウェブサイト攻撃の被害データと攻撃傾向を徹底解説 ネットワーク内の通信を監視することで、標的型サイバー攻撃によるマルウェアの活動を検知し、感染端末の通信を自動的に遮断するアプライアンス。 巧妙化する未知の脅威に対して、実効性の高い対策を可能にする統合ソリューション。二重構造のサンドボックスを基盤に、最新の脅威情報を包括的に活用して対策が取れる。

「その他ネットワークセキュリティ関連」関連の特集


 今回は、情報セキュリティ対策ベンチマークの情報セキュリティリスク指標(バージョン3.4)について解…



情報流出、データ改ざん…Webサイトを狙う攻撃は後を絶ちません。実際の被害事例から現状のセキュリティ…



 電力、ガス、水道など、人々の生活基盤を支える社会インフラは長年に渡って安全だと思われていた。社会イ…


「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ 印刷用ページへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3 | 4


30003287


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ