DNSキャッシュポイズニング
読み方:ディーエヌエスキャッシュポイズニング
別名:DNSポイズニング
【英】DNS cache poisoning, DNS poisoning
DNSキャッシュポイズニングとは、DNS(Domain Name System)においてドメインとIPアドレスを対応づける役割を果たしているDNSサーバの情報を故意に書き換える手法のことである。
DNSサーバは、ドメインをIPアドレスに変換した際、次回から高速に変換が行えるようにキャッシュを保存しておく。DNSキャッシュポイズニングでは、このキャッシュが任意の情報で上書きされることにより、あるドメインが本来対応するIPアドレスではない、別のIPアドレスに対応づけられてしまう。
DNSキャッシュポイズニングに侵されると、URLを正確に入力したユーザーが否応なく別のWebサイトに接続されてしまうようになる。そのWebサイトはスパイウェアをダウンロードさせるサイトだったり、そのドメインを持つ本来のWebサイトを装った偽サイトであったりする。
DNSキャッシュポイズニングはファーミング(pharming)と呼ばれるネット詐欺の手法の一つとしても知られている。ファーミングは、あるWebサイトにアクセスしようとしたユーザーをそれと気づかせないまま偽サイトに接続させ、フィッシングのように個人情報やクレジットカード番号などを盗み取ろうとするものである。
参照リンク
フィッシング・ファーミング詐欺 「ドメインの乗っ取り」 - (PDF形式)
|