DNSキャッシュ汚染（でぃーえんえすきゃっしゅおせん）

DNSキャッシュ汚染とは

DNSキャッシュ汚染（DNS cache poisoning）は、DNS（Domain Name System）サーバーのキャッシュに偽のDNSレコードを登録することで、特定のドメイン名へのアクセスを意図しないIPアドレスに誘導する攻撃手法です。これにより、攻撃者はユーザーを偽のウェブサイトに誘導したり、悪意のあるソフトウェアをダウンロードさせたりすることが可能になります。

攻撃の仕組み

通常、DNSサーバーはドメイン名とIPアドレスの対応情報をキャッシュに保存し、高速な名前解決を実現しています。DNSキャッシュ汚染攻撃は、このキャッシュに偽の情報を注入することで成り立ちます。攻撃者は、DNSサーバーに送信する応答を偽装し、正規の応答よりも先に偽の応答を送信します。DNSサーバーがこの偽の応答をキャッシュに保存してしまうと、そのドメイン名へのアクセスは偽のIPアドレスに誘導されることになります。

攻撃の種類

DNSキャッシュ汚染攻撃には、いくつかの種類があります。

• 古典的なDNSキャッシュ汚染: 攻撃者が、DNSサーバーに送信する応答のID番号を予測し、偽の応答を送信する手法です。
• カムフラージュ攻撃: 攻撃者が、偽の応答を正規の応答に似せて送信し、DNSサーバーを欺く手法です。
• NXDOMAIN攻撃: 攻撃者が、存在しないドメイン名に対する応答を偽装し、DNSサーバーを欺く手法です。

対策

DNSキャッシュ汚染攻撃を防ぐためには、以下の対策が有効です。

• DNSSECの導入: DNSSEC（DNS Security Extensions）は、DNSデータの改ざんを検知するための技術です。DNSSECを導入することで、DNSキャッシュ汚染攻撃のリスクを軽減することができます。
• 応答レートリミットの設定: DNSサーバーへの応答レートを制限することで、攻撃者が大量の偽の応答を送信することを防ぐことができます。
• キャッシュの有効期限の設定: DNSキャッシュの有効期限を適切に設定することで、偽の応答がキャッシュに保存される期間を短縮することができます。
• DNSサーバーのソフトウェアのアップデート: DNSサーバーのソフトウェアを常に最新の状態に保つことで、セキュリティ脆弱性を修正することができます。