DNS cache poisoning(DNSキャッシュポイズニング)とは
DNS cache poisoning(DNSキャッシュポイズニング) とは、 DNSサーバの脆弱性を利用して偽の情報をDNSサーバへ記憶させ、 そのDNSサーバを使用するユーザーに対して影響を与える攻撃です。
影響は攻撃者によってさまざまですが、 たとえばホスト名とIPアドレスの対応を本来の情報とは違うものにして、 特定のサイトへ到達できなくしたり、 攻撃者がコントロールする別のサイトへ誘導したりするものがあります。
なかでも、 DNS cache poisoningの攻撃を受け汚染されたサーバを利用しているユーザーが、 本来意図しない金融機関や商取引のデザインに似せた虚偽のサイトに誘導され、 ユーザー名やパスワードを奪われる手法が認識されており、 この手法をpharming(ファーミング)と呼びます。
DNS cache poisoningの攻撃手法は、 DNSサーバソフトウェアの脆弱性を利用するものが古くから知られていましたが、 最近では、DNSパケット中のIDを予測し応答を置き換える手法、 特にTTLの短いリソースレコードに対しては比較的容易に置き換えられることが注目されています。