■DNSスプーフィング(DNS spoofing)
DNSサーバの脆弱性を悪用するなどして、ホスト名とIPアドレスの対応テーブルを書き換えたり、DNSプロトコルの脆弱性を悪用して偽のWebサイトにユーザーをアクセスさせたりする攻撃のこと。
DNSサーバは、そのサーバの管理下にある、ホスト名とIPアドレスの対応関係を記録したデータベースを保持しており、DNSクライアントからの問い合わせに応じてデータベースを検索し、その結果を返す。また自分の管理下にないドメインのホストを検索する必要がある場合は、さらに上位のDNSサーバに対して代理で問い合わせを行い、その結果を返すなどという処理も行う。その際、検索効率を上げるため、一度解決されたアドレスは一定の期間キャッシュに保存して再利用する。このとき、ほかのDNSサーバから誤った対応関係が結果として返された場合、それがDNSサーバのキャッシュに残り、以降、誤った対応関係がDNSクライアントに渡されることになる。
DNSスプーフィングが行われると、ユーザーからは本物か偽のWebサイトかの判断がURLなどでは確認できない。またユーザー自身がターゲットとする企業サイト(銀行やクレジット・カード会社など)へアクセスすると自動的に偽のWebサイトへと誘導されるため、Webサイトが偽装されていることに気付きにくい。そのためファーミングといった詐欺行為に、DNSスプーフィングが利用されることがある。
・セキュリティ用語 IPスプーフィング(IP spoofing):
http://www.hotfix.jp/archives/word/2003/word03-24.html
・セキュリティ用語 ファーミング(pharming):
http://www.hotfix.jp/archives/word/2005/word05-14.html
|