DNSキャッシュポイズニングとは?攻撃の仕組みと効果的な対策を5分解説
- 閲覧したいWEBサイトのURLを入力したのですが、全く別の怪しいサイトが表示されました。URLは間違っていないのですが、どうしてでしょうか…?
- これは「DNSキャッシュポイズニング」といって、DNSサーバを悪用して情報が書き換えられたことで起こる攻撃です。攻撃者のサイトに誘導されると、不正アクセスやマルウェア感染、金銭被害に遭う恐れがあります。
そこで今回は、DNSサーバとDNSキャッシュポイズニングの仕組みをわかりやすく解説し、攻撃の種類や被害事例・効果的な対策をご紹介します。
DNSキャッシュポイズニングとは?
DNSキャッシュポイズニングとは、WEBサイトを提供するために必要な「DNSサーバ」にサイバー犯罪者が偽の情報を仕掛け、訪問者を偽サイトへ誘導する攻撃です。
DNSサーバを悪用されると、WEBサイトの運営が継続できなくなる他、訪問者のパソコンがウイルスに感染して情報漏洩などにつながる恐れもあり大変危険です。
DNSとは?
DNS(Domain Name System)は、TCP/IPのアプリケーション層で使われるプロトコル(標準的に使われているプロトコル)の一つ。
インターネット上のホスト名や電子メールのアドレスに使われる「ドメイン名」と、「IPアドレス」との対応づけを管理するために使用されるシステム。
DNSサーバの仕組み
DNSキャッシュポイズニングの仕組みの前に、「DNSサーバ」とは何かを解説します。
DNSサーバは、インターネットやメールなどで通信するパソコンがどこにいるのか、教える役割を担います。
私たちに住所があるように、パソコンにも「IPアドレス」が割り当てられているため、個々のパソコンが識別できるのです。
しかし通信する度に通信先のパソコンを探すには、非常に時間がかかります。
そこでIPアドレスとパソコンの組み合わせをDNSサーバにあらかじめ記録しておくことで、「あなたが探すパソコンはあちらです」と、教えてもらえるのです。
DNSキャッシュポイズニングの仕組み
DNSキャッシュポイズニングは、パソコンとIPアドレスの組み合わせ情報を記録する「DNSサーバ」に悪意のある嘘の情報を記憶させる攻撃です。
DNSキャッシュサーバは、問い合わせを受けたとき、回答となりうる情報が履歴にあればその情報を返しますが、ない場合(または履歴の有効期限が切れている場合)には、DNSコンテンツサーバに問い合わせます。
ここで悪意を持った攻撃者は、DNSコンテンツサーバの回答よりも先に不正な情報をDNAキャッシュサーバに送り、不正な情報を履歴に保存させます。
そしてユーザーがそこにアクセスすると、攻撃者のサイトに誘導されるという仕組みです。
攻撃を受けるとどのような被害に遭うのか?
DNSキャッシュポイズニングは、DNSサーバがサイバー犯罪者の意のままに操られる攻撃。
もしも攻撃を受けた場合、以下の被害に遭う可能性があります。
- ✔ DNS情報が書き換えられ悪意ある偽サイトへ誘導
- ✔ WEBサイトの改ざん
- ✔ メールの盗聴
- ✔ スパムメールやフィッシングメールの受信
- ✔ DNSサーバが使用不可になり通信を妨害
DNSキャッシュポイズニングの攻撃の種類
DNSキャッシュポイズニングの攻撃手法には、いくつか種類があります。
ここでは攻撃の手口を3つご紹介するので、正しく把握して対策に役立てましょう。
| 攻撃手法 | 内容 |
|---|---|
| SAD DNS | 2020年に発見された新しい手法。 パソコンのIPアドレス情報とともに悪意のあるプログラムを記録し、多くのパソコンからの問い合わせを全てDNSサーバではなく自分のパソコンへ届くようにする。 サイバー犯罪者自身がDNSサーバにとって変わる攻撃。 |
| ファーミング | サイバー犯罪者が金融機関のログインサイトによく似たサイトを作成し、DNSサーバにその情報を登録。 知らずにログインした利用者が偽サイトへ誘導され、ログイン情報が盗まれる攻撃。 |
| カミンスキーアタック | DNSサーバに記録のないサイト情報を探すため、サイバー犯罪者がDNSサーバに対して仕掛ける総当たり攻撃。 ランダムな文字列をDNSサーバに問い合わせ、成功するまで1文字ずつ変えて問い合わせる作業を延々と繰り返す。 |
DNSキャッシュポイズニングの被害事例
では次に、DNSキャッシュポイズニング攻撃を受けた事例を見ていきましょう。
事例①DNS転送ソフト「Dnsmasq」に脆弱性が見つかる
DNS転送ソフトとは、DNSサーバに記録された情報を、他のDNSサーバにコピーするためのソフトです。
「Dnsmasq」は大手企業にも採用されるほど有名なDNS転送ソフトですが、乗っ取りが可能になる脆弱性が見つかりました。
乗っ取られると情報漏洩につながるほか、企業のWEBサイトへのサイバー攻撃が可能になります。
「Dnsmasq」の開発会社は脆弱性を修正したバージョンをすぐに公開したため大事には至りませんでしたが、誰もが利用する有名なソフトですら、重大な脆弱性が見つかる可能性があります。
事例②個人情報を盗むアプリ「XLOADER」が見つかる
DNSサーバに偽の情報を記録し、スマホアプリをダウンロードするため訪れた利用者を「XLOADER(エックスローダ、FacebookやChromeの正規アプリに偽装した不正アプリ)」のインストールサイトへ誘導する事例がありました。
そのインストールサイトは「Playストア」や「Appストア」に非常によく似ており、気づかすに「XLOADER」をダウンロードするとスマホ内の個人情報が盗まれるのです。
DNSキャッシュポイズニングに効果的な対策
ここからは、DNSキャッシュポイズニングの被害に遭わないための対策を2つご紹介します。
対策①ポートのランダム化
DNSキャッシュポイズニングでは、DNSサーバがよく使う「ポート」と呼ばれる窓口にサイバー犯罪者が攻撃を仕掛けます。
つまり一定の「ポート」ばかり使用すると、攻撃のターゲットにされやすいというわけです。
多くのポートを用意し、問い合わせがあった際はランダムに選ぶ設定にすれば、特定のポートが集中的に攻撃されるリスクを減らせます。
またこの設定は、「ファイアウォール」や「ルーター」で設定することが可能です。
対策②不要なサーバを公開しない
サービスの運営や仕事上、必要がないサーバは公開しないようにしましょう。
また、外部からIPアドレスとパソコンの紐付け情報が入力できないようあらかじめ設定しておくと、より効果的に対策できます。
DNSキャッシュポイズニング対策におすすめのセキュリティ商品2選
いくら対策しても、残念ながら、様々なサイバー攻撃の脅威を完全に拭い去るのは困難です。
よって、トータルで対策ができる高性能なセキュリティ商品の導入をおすすめします。
ウイルス対策ソフトは必須!「ESET」
まずはじめにご紹介するのが、最高水準のウイルス対策が実現する法人向けセキュリティソフト「ESET」です。
ESETは高い検出力を誇り、既存ウイルスはもちろん新種のウイルスも高確率で検出可能。
さらに低負荷設計によりPCなどの使用端末に影響もなく、スキャン中の作業も軽快なので、業務に支障が出ることもありません。
「ESET」の特徴
- PCなどのデバイスへの負荷が少なく軽快に動く
- 設定画面がシンプルなのでセキュリティ初心者にもおすすめ
- 不正なプログラムを検知し警告
- 攻撃の踏み台や不正アクセスをしっかり防止
- 新発見のウイルスでも即座にブロック
- アカウントのログイン情報を一元管理し漏洩させない
>ウイルスソフト人気No.1!法人向けセキュリティソフト「ESET」の詳細はこちら<
セキュリティのオールインワン!「Cyber Box Pro」
現代では、サイバー攻撃の脅威はDNSキャッシュポイズニングだけではなく、あらゆる攻撃が企業を脅かしています。
攻撃を受けた場合、情報漏えいや不正アクセス、金銭被害などに遭う恐れもあり、最悪の場合企業の存続にも大きく関わるかもしれません。
そういった全ての攻撃から企業を守るためには、総合的なセキュリティ対策が必要不可欠です。
そこでおすすめするのが、中小企業に必要なセキュリティ機能をパッケージ化した最高峰システム「Cyber Box Pro」です。
セキュリティソフトを一つひとつ入れると高額になりますが、Cyber Box Proはあらゆる機能をパッケージ化しながら月額9,800円~と安価に抑え、導入のしやすさも実現しています。
「CYBER BOX PRO」の基本機能紹介
- 1.タフで高機能、大容量のNAS
大容量7.3TBのBOX型オリジナルデスクトップサーバ。
SSD搭載で高速起動を実現、障害時の切り分けも簡単です。 - 2.リアルタイムバックアップで安心
ファイルやメールのデータ変化をリアルタイムに検知・バックアップ。
99世代までのデータを戻すことができます。 - 3.ファイル共有・アクセス権限の変更が可能
ファイルごとにアクセス権限を変更し、閲覧・編集が可能。
社内外からのデータのやり取りも安心かつ簡単です。 - 4.全ての機器のログ解析も
リアルタイムで、様々なログを手間なく確実に記録。
不正操作を防止し、原因の調査も簡単です。 - 5.セキュリティソフトでサイバー攻撃を防ぐ
PCウイルスや不正侵入などから、PCやサーバを防御。
未知の脅威に対しても効果を発揮します。 - 6.トラブル時にも安心の遠隔サポートも
トラブル時には、サポートチームが遠隔でサポート。
余計な手間もコストもかけず、簡単に問題を解決できます。
「ネットワークセキュリティ」は目に見えない分、ついつい危機感が薄れがち。
しかしネットワークのセキュリティ対策をしないということは、玄関に鍵をかけないのと同様で、「犯罪者の侵入を許している状態」といっても過言ではありません。
企業の存続のためには、総合的なセキュリティ対策が必要不可欠です。
OFFICE110では通常は10万円以上のセキュリティ診断を無料で実施しておりますので、「何から対策を始めたら良いか分からない」「自社にどんな対策が必要なのか分からない」という方もぜひお気軽にお問合せください。
まとめ
「DNSキャッシュポイズニング」についてご紹介しました。
DNSキャッシュポイズニングには、なりすましを始め、WEBサービスの乗っ取りや偽サイトへ誘導される危険性があります。
そこでDNSキャッシュポイズニングに効果的な対策は、以下の3つです。
- 1.ポートのランダム化
- 2.ファイアウォールとルーターの設定
- 3.不要なサーバを公開しない
ただし、3つの対策だけではセキュリティ対策は十分ではありません。
あらゆるサイバー攻撃から守るためには、トータルで対策できるセキュリティ商品の導入が必要不可欠です。
- セキュリティ商品の導入でお困りなら、お気軽にOFFICE110へお問合せください。セキュリティ診断から商品のご案内、導入、アフターサービスまでトータルでサポートいたします!
