トップページ サービスの詳細 セキュリティ情報 購読の申し込み
HotFix Report
/セキュリティ用語/

■DNSスプーフィング(DNS spoofing)
 DNSサーバの脆弱性を悪用するなどして、ホスト名とIPアドレスの対応テーブルを書き換えたり、DNSプロトコルの脆弱性を悪用して偽のWebサイトにユーザーをアクセスさせたりする攻撃のこと。

 DNSサーバは、そのサーバの管理下にある、ホスト名とIPアドレスの対応関係を記録したデータベースを保持しており、DNSクライアントからの問い合わせに応じてデータベースを検索し、その結果を返す。また自分の管理下にないドメインのホストを検索する必要がある場合は、さらに上位のDNSサーバに対して代理で問い合わせを行い、その結果を返すなどという処理も行う。その際、検索効率を上げるため、一度解決されたアドレスは一定の期間キャッシュに保存して再利用する。このとき、ほかのDNSサーバから誤った対応関係が結果として返された場合、それがDNSサーバのキャッシュに残り、以降、誤った対応関係がDNSクライアントに渡されることになる。

 DNSスプーフィングが行われると、ユーザーからは本物か偽のWebサイトかの判断がURLなどでは確認できない。またユーザー自身がターゲットとする企業サイト(銀行やクレジット・カード会社など)へアクセスすると自動的に偽のWebサイトへと誘導されるため、Webサイトが偽装されていることに気付きにくい。そのためファーミングといった詐欺行為に、DNSスプーフィングが利用されることがある。

・セキュリティ用語 IPスプーフィング(IP spoofing):
http://www.hotfix.jp/archives/word/2003/word03-24.html

・セキュリティ用語 ファーミング(pharming):
http://www.hotfix.jp/archives/word/2005/word05-14.html

 
 
Copyright (C) Digital Advantage Corp.
無断で複製・再配信などを行うことはできません。

HotFix Reportでは、細心の注意を払って情報提供を行っておりますが、本サービスにおける情報の正確性、最新性、適切性などについて、明示的又は黙示的な保証を行いません。また本サービスの停止や欠陥、それらに起因して発生する損失や損害について、一切責任を負いません。