DNSキャッシュポイズニングについて紹介
インターネットで検索したサイトが攻撃者によって別のサイトへすり替えられる「DNSキャッシュポイズニング」と呼ばれる行為について紹介します。
DNSキャッシュポイズニングとは
DNSキャッシュポイズニングとは、攻撃者がDNSサーバに不正アクセスを行い、サーバ上のキャッシュメモリを偽の情報に書き換えて本来のサイトから偽サイトに誘導させる行為です。
例えば「www.sample.com」のIPアドレス「192.168.10.1」が正しい場合に攻撃者が「192.168.20.1」と本来とは違うIPアドレスに書き換えてユーザに返します。
その結果、ユーザは本来とは違うサイトを閲覧してしまい、フィッシングやウイルス感染させるといった被害が発生する可能性があります。
DNSサーバからの応答を偽情報に書き換えてユーザを騙すことから「DNSスプーフィング」とも呼ばれます。
対策
対策の一例は下記になります。
ソースポートランダマイゼーションの有効化
DNSサーバにアクセスする通信ポートは”53”と決まっています。
この通信ポートをランダム化させることによって攻撃者はユーザが使用した通信ポートを特定が困難となり、DNSキャッシュポイズニングの成功確率を大幅に下げることができます。
ウイルス対策ソフトの導入及び最新版へアップデート
DNSキャッシュポイズニング自体にウイルス感染させるといった行為はありませんが、誤って悪意のあるサイトにアクセスしてしまった場合も、ウイルス対策ソフトを導入していることで被害を最小限に抑えることができます。