情報セキュリティ(37) サイバー攻撃の手口➉ DNSキャッシュポイズニング

DNS(Domain Name System)は、ネットワーク上のドメイン名とIPアドレスを変換するためのプロトコルです。DNSの機能を実現するためにDNSサーバが設置されます。インターネット上のDNSサービスや、自社ネットワーク腕にもDNSを設置します。

DNSは、キャッシュメモリ上に一定期間ドメイン名とIPアドレスの紐つけ情報を格納します。ドメイン名の問い合わせの都度、外部のDNSサーバに問い合わせをすると、レスポンスが非常に悪くなるからです。このキャッシュ上の情報を書き換えて、ドメイン名に対して不正サイトのIPアドレスをセットすると、ユーザを不正サイトに誘導することができます。これがDNSキャッシュポイズニングです。

対策としては、DNSサーバをキャッシュサーバとコンテンツサーバの2台に分けて、キャッシュサーバには外部からのアクセスを受け付けないようにします。

投稿者プロフィール

小笠原 裕
小笠原 裕中小企業診断士 行政書士
バラの咲く街、八千代市緑が丘で、コンサルティング事務所を運営しています。