分野：テクノロジ系
中分類：セキュリティ
小分類：情報セキュリティ

DNSキャッシュポイズニングは、DNSサーバからの名前解決要求があった場合に、正当なDNSサーバよりも早く偽の名前解決情報を応答することで、そのサーバのキャッシュに偽の情報を登録させるという攻撃手法です。フィッシング詐欺などの手法でこの汚染されたDNSサーバに誘導されたユーザーが、偽のキャッシュ情報をもとに悪意のあるサイトに誘導され、機密情報を盗まれるなどの被害が生じる可能性があります。

• DNSキャッシュポイズニングは、権威DNSサーバのゾーン情報を書き換える攻撃ではありません。権威DNSサーバに記載された自社のWebサーバのFQDN情報が書き換えられることはないので、それを参照する外部の者が別のサーバに誘導されることもありません。
  【参考】
  FQDN(Fully Qualified Domain Name)は、ドメイン名・サブドメイン名・ホスト名の全てを指定する記述形式で「完全修飾ドメイン名」とも呼ばれる。このサイトでいえばドメインが"nw-siken.com"や".com"、FQDNは"www.nw-siken.com."や"mail.nw-siken.com."になります。
• DNSキャッシュポイズニングはワームに感染させる攻撃ではありません。
• 正しい。名前解決をするDNSサーバは、他の権威DNSサーバに問い合わせを行って、その結果を一定時間キャッシングします。攻撃者は、そのキャッシュとして偽の情報を注入することにより、キャッシュを参照する社内の者を別のサーバに誘導します。
• 偽のキャッシュ情報が登録されることで別のメールサーバに誘導され、メールの盗聴・改ざんを受ける可能性がありますが、自社のメールサーバが不正中継の踏み台にされることはありません。