main
用語辞典索引 index
大規模災害年表
DNSキャッシュポイズニング(DNS Cache Poisoning)
DNSキャッシュポイズニング(DNS Cache Poisoning)とは、偽のDNS(Domain Name System)情報をDNSサーバに送りつけることでそのDNSサーバの利用者を偽サイトに誘導する攻撃手法です。
DNSキャッシュポイズニングはDNSの仕様上の脆弱性を悪用した攻撃手法であり、以前から指摘されていた問題でしたが、実際にその攻撃を成立させるのは困難とされていたため、長い間見過ごされてきました。ところが2008年7月にダン・カミンスキー(Dan Kaminsky)氏が発表した手法により、この攻撃が実は簡単に成立させることが出来ることが分かったのです。このカミンスキー氏の発表した手法は「カミンスキー攻撃」と呼ばれ、実際にその手法を使ったと見られる攻撃も発生し、被害を生んでいます。

カミンスキー攻撃に限らず、DNSキャッシュポイズニングを完全に防ぐことは現在のDNSの仕組みでは不可能です。根本的な解決にはDNSの通信を暗号化し、署名するDNSSECの導入が必要です。しかし、これには世界中のDNSの仕組みを変更する必要があるため、対応を完了するには相当の時間がかかることが予想されます。そこで現在では、DNSキャッシュポイズニングを完全に防ぐことは出来ませんが、被害を受けにくくする技術が検討され、実際にいくつかのDNSサーバの実装が採用しています。
関連用語

▲  このページのトップに戻る  ▲