メインコンテンツへジャンプする

JPNICはインターネットの円滑な運営を支えるための組織です

ロゴ:JPNIC

WHOIS 検索 サイト内検索 WHOISとは? JPNIC WHOIS Gateway
WHOIS検索 サイト内検索

DNS cache poisoning(DNSキャッシュポイズニング)とは

DNS cache poisoning(DNSキャッシュポイズニング) とは、 DNSサーバの脆弱性を利用して偽の情報をDNSサーバへ記憶させ、 そのDNSサーバを使用するユーザーに対して影響を与える攻撃です。

影響は攻撃者によってさまざまですが、 たとえばホスト名とIPアドレスの対応を本来の情報とは違うものにして、 特定のサイトへ到達できなくしたり、 攻撃者がコントロールする別のサイトへ誘導したりするものがあります。

なかでも、 DNS cache poisoningの攻撃を受け汚染されたサーバを利用しているユーザーが、 本来意図しない金融機関や商取引のデザインに似せた虚偽のサイトに誘導され、 ユーザー名やパスワードを奪われる手法が認識されており、 この手法をpharming(ファーミング)と呼びます。

DNS cache poisoningの攻撃手法は、 DNSサーバソフトウェアの脆弱性を利用するものが古くから知られていましたが、 最近では、DNSパケット中のIDを予測し応答を置き換える手法、 特にTTLの短いリソースレコードに対しては比較的容易に置き換えられることが注目されています。

関連情報
インターネット10分講座:DNSキャッシュポイズニング

JPNIC News & Views vol.430(2007年2月15日発行)より

このページを評価してください

このWebページは役に立ちましたか?
よろしければ回答の理由をご記入ください

それ以外にも、ページの改良点等がございましたら自由にご記入ください。

回答が必要な場合は、お問い合わせ先をご利用ください。

ロゴ:JPNIC

Copyright© 1996-2024 Japan Network Information Center. All Rights Reserved.