攻撃と脅威
DNS スプーフィング
別称: DNS 偽装
定義
偽造した DNS 応答を注入し、正規ドメインへの問い合わせを攻撃者管理の IP アドレスへ誘導する攻撃。
DNS スプーフィングは、ドメインネームシステムの名前解決過程を操作し、正規ホスト名への問い合わせに対して攻撃者が指定した IP を返させる攻撃です。hosts ファイル改ざん、リゾルバ通信の傍受、脆弱なトランザクション ID の悪用、再帰リゾルバのキャッシュ汚染などにより実現されます。誘導された被害者は、認証情報の窃取、マルウェアの感染、偽証明書による TLS 中間者攻撃などの被害を受けます。対策としては、DNSSEC 検証、暗号化転送(DoH/DoT)、送信元ポートとトランザクション ID のランダム化、リゾルバの堅牢化、異常解決の監視が挙げられます。
例
- 銀行ドメインの問い合わせをフィッシングサイトへ誘導する偽応答。
- 公衆 Wi-Fi 上の攻撃者が正規リゾルバより先に DNS 応答を返す。
関連用語
DNS キャッシュポイズニング
DNS リゾルバのキャッシュに偽造レコードを挿入し、TTL が切れるまで以降の問い合わせが攻撃者指定のアドレスを返すようにする攻撃。
DNS ハイジャック
クライアント設定、ルーター設定、リゾルバ応答、または権威 DNS レコードを書き換え、DNS 解決を攻撃者が制御する応答へ誘導する攻撃。
ファーミング
DNS、hosts ファイル、ローカルルーティングなどを改ざんし、リンクをクリックさせずに正規サイトから悪意あるサイトへ密かにリダイレクトさせる攻撃。
中間者攻撃 (MitM)
通信中の双方が直接やり取りしていると信じている間に、攻撃者が通信を密かに中継・改ざんする攻撃。
DNSSEC
DNS のゾーンデータを暗号署名する拡張仕様で、リゾルバが応答の真正性と完全性を検証できるようにする。
DNS over HTTPS(DoH)
DNS のクエリと応答を暗号化された HTTPS 接続で運ぶプロトコルで、ローカルネットワーク上での盗聴や改ざんから保護する。