DNS スプーフィング.

DNS スプーフィングは、ドメインネームシステムの名前解決過程を操作し、正規ホスト名への問い合わせに対して攻撃者が指定した IP を返させる攻撃です。hosts ファイルの改ざん、リゾルバ通信の傍受、脆弱なトランザクション ID の悪用、再帰リゾルバのキャッシュ汚染などにより実現されます。誘導された被害者に対し、攻撃者は認証情報を窃取したり、マルウェアを配布したり、不正な証明書を用いて TLS セッションの中間者傍受を行ったりします。

古典的な手法は、Dan Kaminsky が 2008 年に公開したキャッシュポイズニング攻撃です。従来のリゾルバは 16 ビットのトランザクション ID のみで応答を認証していたため、経路外の攻撃者はランダムな存在しないサブドメインに対する偽造応答をリゾルバへ大量に送りつけ、本物の権威サーバとの競争に勝ってドメイン全体に汚染された NS レコードを注入できました。RFC 5452 で標準化された修正は送信元ポートのランダム化を加え、約 65,000 通りの探索空間を数十億通りの組み合わせへと拡大しました。より強固な保護は、レコードを暗号署名してリゾルバが偽造応答を拒否できるようにする DNSSEC(RFC 4033〜4035)と、共有 Wi-Fi 上の経路上改ざんを防ぐ DoH(RFC 8484)や DoT(RFC 7858)などの暗号化転送によってもたらされます。

sequenceDiagram
  participant V as 被害者
  participant R as リゾルバ
  participant A as 攻撃者
  participant N as 正規ネームサーバ
  V->>R: bank.example を問い合わせ
  R->>N: 再帰的な名前解決
  A-->>R: 偽造応答 推測した TXID とポート で攻撃者 IP を返す
  N-->>R: 本物の応答 遅れて到着
  R-->>V: 汚染された応答をキャッシュ
  V->>A: 攻撃者 IP へ接続

対策としては、DNSSEC 検証、暗号化転送(DoH/DoT)、送信元ポートとトランザクション ID のランダム化、リゾルバの堅牢化、異常な解決パターンの監視が挙げられます。