DNSキャッシュポイズニングの手口を暴く!

この記事をtweetする このエントリーをはてなブックマークに追加

また失敗したの?と言われる前に セキュリティ登龍門50

DNSキャッシュポイズニングの手口を暴く!

2009/11/04


 いつものあのサイトのブックマークをクリックして接続……、ところが出てきたのはフィッシングサイト! 何もヘンな操作はしていないのに、そんなことが起きるのがDNS(Domain Name System)キャッシュポイズニング。ポイズニングとは「毒入れ」。つまりDNSサーバに毒が仕込まれ、知らずに利用した個人や企業が被害に遭ってしまうのだ。企業内や契約ISPのDNSサーバに毒入れされたらスパイウェアやウイルスが続々と社内に送り込まれるかもしれない。今回はIPAがまとめた「10大脅威」のうち総合No.1のDNSキャッシュポイズニングの仕組みを紹介していこう。

DNSキャッシュポイズニング

#010

有名ポータルサイトにアクセスしたつもりがまったく違う広告ページに!?

 2008年7月、アメリカの大手キャリアが運営するISPを利用している企業で、特定のポータルサイトにアクセスしようとすると、本来表示されるはずのない広告ページが表示されるという現象が起きた。毎日多くのユーザが接続している著名ポータルサイトであるだけに、ブックマークされたURLのドメイン名には間違いがない。それでも別のサイトにアクセスしてしまったのはなぜか?調査の結果、ISP側のDNSが、いわゆるDNSキャッシュポイズニングの被害にあっていることが判明した。
 幸いなことに、接続されたWebページには悪質なプログラムは仕込まれていなかった。広告へのアクセスを増やして広告料を増やすのが目的だったようで、実質的な被害は時間の損失だけで済んだようだ。しかし、もしもアクセスした先がフィッシングサイトなどの悪質なページであったとしたら、スパイウェアやウイルス感染、詐欺などの被害が生じたかもしれない。またメールであれば、重大な情報流出に結びつきかねなかった。しかも「犯行」が行われたのは多くの企業が契約するISPのDNSキャッシュサーバだ。たくさんの個人や企業が被害に遭う可能性があったはずだ。
 この事件は、ユーザ本人がどれだけ気をつけていても、不正なサイトへの誘導が行われてしまうことがあるという事実を突きつけた。DNSという歴史あるインターネットの仕組みに対する信頼感も揺るがせた事件だったといえよう。




1

インターネットの10大脅威の1位がDNSキャッシュポイズニング

 ケースファイルは、DNSキャッシュポイズニングの被害例として報道されている事例をベースにしている。被害の公表例は少ないものの、DNSキャッシュポイズニングは昨年の9月に急激に増加した(その状況や原因については次回「統計データ編」にて統計情報とともに解説する)。もしもDNSキャッシュポイズニングの成功率が高くなれば、インターネットの仕組みそのものを脅かし、社会的に多大な悪影響を及ぼすことは想像に難くない。
 IPAの情報セキュリティ検討会は、安全なインターネットの利用における脅威についてランキングを行っており、様々な観点から「10大脅威」を発表しているが、2008年の総合第1位にランクされたのがDNSキャッシュポイズニングだ。ユーザが何も間違ったことをせず、Webアプリケーションの脆弱性対策がとられた状態でも、知らぬ間に不正サイトに導かれてしまうのがキャッシュポイズニング。いったん不正サイトに誘導されてしまうと様々な被害に遭う可能性がある。インターネット利用が当たり前になった今日、社会的にも大きな脅威になりうる。その危険性がこの評価につながっているのだろう。
 IPAが作成した10大脅威の相関図(図1)では、「組織への脅威」、「利用者への脅威」、「システム管理者・開発者への脅威」の3つに脅威が種類分けされ、その種類別のランクが表示されているが、DNSキャッシュポイズニングは「組織への脅威」に分類される。

図1 安全なインターネット利用における10大脅威
図1 安全なインターネット利用における10大脅威
資料提供:IPA

セキュリティ情報局にご登録頂いた方限定で「DNSキャッシュポイズニングの手口を暴く!」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


関連キーワード

DNSキャッシュポイズニング/DNSキャッシュポイズニングの手口を暴く!」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「DNSキャッシュポイズニング」関連情報をランダムに表示しています。

DNSキャッシュポイズニング」関連の特集


 今日の企業のビジネス活動は、様々な局面において情報システムに支えられている。ソフトウェアの機能は機…



独立行政法人情報処理推進機構(IPA)は、2012年3月26日に「地方公共団体における脆弱性対策の実…



インターネット上のサーバにアクセスする際の“名前解決”の仕組み、「DNS」について徹底解説!13番目…


「その他ネットワークセキュリティ関連」関連の製品

ネットワーク分離ソリューション 【アクシオ】 サイバー攻撃可視化プラットフォーム Arbor Networks Spectrum 【アーバーネットワークス】 セキュリティアプライアンス Aterm SA3500G 【NECプラットフォームズ】
その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連
二要素認証、操作ログ、標的型攻撃対策、ファイル共有、ネットワーク分離を構成する各プロダクトと構築サービス。 企業に対する脅威やサイバー攻撃を発見、迅速な対応を行うためのプラットフォーム。サイバー攻撃による企業のビジネスリスクを低減する。 既存ネットワーク構成を変えずに簡単に導入可能。分かりやすい価格設定で中小規模の法人ユーザ向けに最適なUTM(セキュリティアプライアンス)。

「その他ネットワークセキュリティ関連」関連の特集


サーバーやネットワークのダウンを引き起こすDDoS攻撃。止められない攻撃は待つしかない?知らぬ間に踏…



 標的型攻撃メールは、普通のウイルスメールと同様に添付ファイルやメール本文に記載したリンクをクリック…



社会不安を煽るサイバー攻撃。被害が相次ぐ標的型攻撃には従来の入口対策が通用しない?進化する攻撃とその…


「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3 | 4


30003287


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ