DNSキャッシュポイズニングの手口を暴く!

この記事をtweetする このエントリーをはてなブックマークに追加

また失敗したの?と言われる前に セキュリティ登龍門50

DNSキャッシュポイズニングの手口を暴く!

2009/11/04


 いつものあのサイトのブックマークをクリックして接続……、ところが出てきたのはフィッシングサイト! 何もヘンな操作はしていないのに、そんなことが起きるのがDNS(Domain Name System)キャッシュポイズニング。ポイズニングとは「毒入れ」。つまりDNSサーバに毒が仕込まれ、知らずに利用した個人や企業が被害に遭ってしまうのだ。企業内や契約ISPのDNSサーバに毒入れされたらスパイウェアやウイルスが続々と社内に送り込まれるかもしれない。今回はIPAがまとめた「10大脅威」のうち総合No.1のDNSキャッシュポイズニングの仕組みを紹介していこう。

DNSキャッシュポイズニング

#010

有名ポータルサイトにアクセスしたつもりがまったく違う広告ページに!?

 2008年7月、アメリカの大手キャリアが運営するISPを利用している企業で、特定のポータルサイトにアクセスしようとすると、本来表示されるはずのない広告ページが表示されるという現象が起きた。毎日多くのユーザが接続している著名ポータルサイトであるだけに、ブックマークされたURLのドメイン名には間違いがない。それでも別のサイトにアクセスしてしまったのはなぜか?調査の結果、ISP側のDNSが、いわゆるDNSキャッシュポイズニングの被害にあっていることが判明した。
 幸いなことに、接続されたWebページには悪質なプログラムは仕込まれていなかった。広告へのアクセスを増やして広告料を増やすのが目的だったようで、実質的な被害は時間の損失だけで済んだようだ。しかし、もしもアクセスした先がフィッシングサイトなどの悪質なページであったとしたら、スパイウェアやウイルス感染、詐欺などの被害が生じたかもしれない。またメールであれば、重大な情報流出に結びつきかねなかった。しかも「犯行」が行われたのは多くの企業が契約するISPのDNSキャッシュサーバだ。たくさんの個人や企業が被害に遭う可能性があったはずだ。
 この事件は、ユーザ本人がどれだけ気をつけていても、不正なサイトへの誘導が行われてしまうことがあるという事実を突きつけた。DNSという歴史あるインターネットの仕組みに対する信頼感も揺るがせた事件だったといえよう。




1

インターネットの10大脅威の1位がDNSキャッシュポイズニング

 ケースファイルは、DNSキャッシュポイズニングの被害例として報道されている事例をベースにしている。被害の公表例は少ないものの、DNSキャッシュポイズニングは昨年の9月に急激に増加した(その状況や原因については次回「統計データ編」にて統計情報とともに解説する)。もしもDNSキャッシュポイズニングの成功率が高くなれば、インターネットの仕組みそのものを脅かし、社会的に多大な悪影響を及ぼすことは想像に難くない。
 IPAの情報セキュリティ検討会は、安全なインターネットの利用における脅威についてランキングを行っており、様々な観点から「10大脅威」を発表しているが、2008年の総合第1位にランクされたのがDNSキャッシュポイズニングだ。ユーザが何も間違ったことをせず、Webアプリケーションの脆弱性対策がとられた状態でも、知らぬ間に不正サイトに導かれてしまうのがキャッシュポイズニング。いったん不正サイトに誘導されてしまうと様々な被害に遭う可能性がある。インターネット利用が当たり前になった今日、社会的にも大きな脅威になりうる。その危険性がこの評価につながっているのだろう。
 IPAが作成した10大脅威の相関図(図1)では、「組織への脅威」、「利用者への脅威」、「システム管理者・開発者への脅威」の3つに脅威が種類分けされ、その種類別のランクが表示されているが、DNSキャッシュポイズニングは「組織への脅威」に分類される。

図1 安全なインターネット利用における10大脅威
図1 安全なインターネット利用における10大脅威
資料提供:IPA

セキュリティ情報局にご登録頂いた方限定で「DNSキャッシュポイズニングの手口を暴く!」の続きがご覧いただけます。

「セキュリティ情報局」とは、週1回のメールとサイト上で、セキュリティの基礎知識や最新情報などの記事をご希望の方にのみご提供する登録制のサービスです。「セキュリティ登龍門50」では、実際に起こったセキュリティに関する被害例やその対策、統計データなどを紹介します。また「セキュリティWatchers」では、最新事情や海外の状況などを専門家がレポートします。


関連キーワード

DNSキャッシュポイズニング/DNSキャッシュポイズニングの手口を暴く!」関連の情報を、チョイスしてお届けします

※キーマンズネット内の「DNSキャッシュポイズニング」関連情報をランダムに表示しています。

DNSキャッシュポイズニング」関連の特集


年々深刻な被害が報告されるようになっているSQLインジェクション。JSOC、IPAのレポートをもとに…



Webサイトにまつわるセキュリティの現状を統計データで紹介。セキュリティ対策実装状況に関するチェック…



独立行政法人情報処理推進機構(IPA)は、2012年3月26日に「地方公共団体における脆弱性対策の実…


「その他ネットワークセキュリティ関連」関連の製品

ネットワーク分離ソリューション 【アクシオ】 DDoS対策アプライアンス Arbor Networks APS 【アーバーネットワークス】 ネットワーク分離環境のデータ受け渡し Crossway/データブリッジ 【NTTテクノクロス】
その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連 その他ネットワークセキュリティ関連
二要素認証、操作ログ、標的型攻撃対策、ファイル共有、ネットワーク分離を構成する各プロダクトと構築サービス。 全世界のトラフィックをリアルタイムで収集・分析。そのデータをもとに、DDos攻撃による脅威をブロックする高精度な対策を提供。 分離ネットワーク間でデータを安全に受け渡すための機器。
電源OFFなどで、データは自動的に消去されるので、USBメモリなどと違い重要情報の持ち運びリスクを軽減できる。

「その他ネットワークセキュリティ関連」関連の特集


ホワイトハウスのサイト攻撃に日本のサーバも加担!?知らぬ間に加害者にさせられてしまうボットについて徹…



 前回は、IaaSの“可用性”に注目し、クラウドのサービス利用におけるリスクをについて解説した。今回…



標的型サイバー攻撃など従来の境界防御の限界が見えてきた今、セキュリティに求められる新たな姿とは?アナ…


「ネットワークセキュリティ」関連 製品レポート一覧

このページの先頭へ

Myリストへ

この記事をtweetする このエントリーをはてなブックマークに追加


この記事に掲載している情報は、掲載日時点のものです。変更となる場合がございますのでご了承下さい。


ページ: 1 | 2 | 3 | 4


30003287


IT・IT製品TOP > ネットワークセキュリティ > その他ネットワークセキュリティ関連 > その他ネットワークセキュリティ関連のIT特集 > 特集詳細

このページの先頭へ

キーマンズネットとは

ページトップへ