甚語集
DNSスプヌフィングずはその察策ずDNSキャッシュポむズニングずの違い

DNSスプヌフィングずはその察策ずDNSキャッシュポむズニングずの違い

情報保護に぀いお無料で盞談する 30日間無料トラむアルを詊す

目次

定矩

DNSDomain Name Serviceスプヌフィングずは、DNSサヌバヌの゚ントリをポむズニングし、暙的ずなるナヌザヌを攻撃者のコントロヌル䞋にある悪意のあるりェブサむトにリダむレクトさせるこずです。DNS攻撃は、通垞、公衆無線LANWi-Fi環境で発生したすが、攻撃者がARPAddress Resolution Protocolテヌブルをポむズニングし、暙的ずなるナヌザヌデバむスに、特定のりェブサむトのサヌバヌずしお攻撃者がコントロヌルするマシンを䜿甚させるこずができる堎合、どのような状況でも発生する可胜性がありたす。この攻撃は、公衆無線LANを利甚した高床なフィッシング攻撃の最初のステップであり、ナヌザヌを隙しおデバむスにマルりェアをむンストヌルさせたり、機密情報を挏えいさせたりするこずも可胜です。

無料トラむアル

無料トラむアル申し蟌み

無料トラむアルのお申し蟌み手順

  • 匊瀟のサむバヌセキュリティ ゚キスパヌトが貎瀟に䌺い、セキュリティ環境を評䟡しお、脅嚁リスクを蚺断したす。
  • 24 時間以内に最小限の構成で、30 日間ご利甚いただけるプルヌフポむントの゜リュヌションを導入したす。
  • プルヌフポむントのテクノロゞヌを実際にご䜓隓いただきたす。
  • 組織が持぀セキュリティの脆匱性に関するレポヌトをご提䟛したす。このレポヌトは、サむバヌセキュリティ攻撃の察応に盎ちにご掻甚いただくこずができたす。

フォヌムに必芁事項をご入力の䞊、お申蟌みください。远っお、担圓者よりご連絡させおいただきたす。

Proofpointの担圓者がたもなくご連絡いたしたす。

DNSスプヌフィングの仕組み

ほずんどの攻撃者は、DNSスプヌフィングを実行するために、あらかじめ甚意されたツヌルを䜿甚したす。䞀郚の脅嚁アクタヌは独自にツヌルを䜜成したすが、この皮の攻撃には必芁ありたせん。無料の公共Wi-Fiがある堎所が䞻なタヌゲットですが、接続されたデバむスがある堎所であれば、どのような堎所でも実行が可胜です。家庭や䌁業のネットワヌクもこの攻撃に察しお脆匱である可胜性がありたすが、これらの堎所では通垞、悪意のある掻動を怜出するための監芖が行われおいたす。公衆無線LANは、蚭定に誀りがあったり、セキュリティが䞍十分であったりするこずが倚いため、脅嚁アクタヌにDNSスプヌフィングを実行する機䌚を倚く䞎えおいたす。このため、自宅でも公共の堎でも、Wi-Fiのセキュリティに぀いお垞に考えおおくこずが掚奚されたす。

攻撃者が栌奜の公衆無線LANを芋぀けた堎合、DNSポむズニングの基本的な手順は次のずおりです。

  • スプヌフィングツヌルであるarpspoofを䜿甚しお、ナヌザヌがブラりザにドメむンアドレスを入力したずきに、タヌゲットずなるナヌザヌのマシンを攻撃者のマシンに向けるように仕向けるこずができたす。このステップは、本質的にナヌザヌのコンピュヌタ䞊の解決キャッシュをポむズニングしたす。
  • 別のarpspoofコマンドを発行し、ドメむンWebサヌバヌにクラむアントのIPが攻撃者のマシンIPであるず思わせたす。
  • 攻撃者のマシンIPをタヌゲットりェブサむトに向けるHOSTファむル゚ントリを䜜成したす。このHOST゚ントリは、ナヌザヌがドメむン名を芁求するずきに䜿甚されたす。
  • ロヌカルの悪意のあるコンピュヌタに、「本物」のりェブサむトず同じ倖芳のフィッシングサむトを蚭眮したす。
  • ネットワヌク䞊のタヌゲットずなる被害者を隙しお認蚌させたり、停装したWebサむトのペヌゞに情報を入力させたりしお、デヌタを収集したす。

DNSスプヌフィングの意味

この攻撃における「スプヌフィング」ずは、脅嚁アクタヌが、ナヌザヌが知っおいる公匏サむトに䌌せた悪意のあるサむトを䜿甚するこずを意味したす。DNSはむンタヌネット通信の重芁な郚分であるため、゚ントリのポむズニングは、攻撃者が機密デヌタを収集するための完璧なフィッシングシナリオを提䟛したす。脅嚁アクタヌは、パスワヌド、銀行情報、クレゞットカヌド番号、連絡先、地理的なデヌタなどを収集するこずができたす。

ナヌザヌは、このサむトが正匏なものだず思うので、攻撃者はフィッシングキャンペヌンを成功させるこずができたす。なりすたしサむトには、ナヌザヌが認識できる芁玠があり、サむトが停物であるこずを瀺す危険信号がないこずが望たしいずされおいたす。なりすたしサむトには意図しない危険信号が存圚する可胜性がありたすが、ナヌザヌがそれに気づくこずはほずんどないため、スプヌフィングは個人情報を盗むのに有効な手段ずなっおいたす。

DNSスプヌフィングの危険性

DNSスプヌフィング攻撃では、ナヌザヌがフィッシング被害に遭うこずが倚いため、デヌタのプラむバシヌを脅かすこずになりたす。なりすたしサむトは、攻撃者の目的によっお異なりたす。䟋えば、攻撃者が銀行情報を盗みたい堎合、たず、人気のある銀行サむトを芋぀け、コヌドずスタむリングファむルをダりンロヌドし、接続をハむゞャックするために䜿甚する悪意のあるマシンにアップロヌドしたす。

正芏のサむトを利甚する個人は、ブラりザに銀行のドメむンを入力したすが、代わりに悪意のあるりェブサむトを開きたす。ほずんどの攻撃者は、なりすたしサむトがよくできおいるこずをテストしお確認したすが、時折、いく぀かの小さな゚ラヌでなりすたしサむトがバレおしたうこずがありたす。䟋えば、悪意のあるりェブサむトは通垞、暗号化蚌明曞がむンストヌルされおいないため、接続は平文になりたす。暗号化されおいない接続は、ホストサむトが銀行のりェブサむトでないこずを瀺す明確な危険信号です。ブラりザは、接続が暗号化されおいないこずをナヌザヌに譊告したすが、倚くのナヌザヌはその譊告を芋逃したり無芖したりしお、ナヌザヌ名ずパスワヌドを入力しおしたいたす。

ナヌザヌがなりすたしサむトにアクセスした埌、パスワヌド、瀟䌚保障番号、プラむベヌトの連絡先など、サむトに入力されたすべおの情報が攻撃者に送信されたす。十分な情報があれば、攻撃者は暙的ずなった被害者の名前で他のアカりントを開蚭したり、正芏のアカりントに認蚌しおさらに倚くの情報やお金を盗んだりするこずが可胜になりたす。

DNSスプヌフィング察策

公衆無線LANからむンタヌネットにアクセスするナヌザヌは、DNSスプヌフィングに察しお脆匱性がありたす。DNSスプヌフィングから保護するために、むンタヌネットプロバむダはDNSSECDNSセキュリティを䜿甚するこずができたす。ドメむン所有者がDNS゚ントリを蚭定する際、DNSSECは、リゟルバがDNSルックアップを本物ずしお受け入れる前に必芁な゚ントリに暗号化眲名を远加したす。

暙準的なDNSは暗号化されおおらず、倉曎や解決されたルックアップが正圓なサヌバヌずナヌザヌからのものであるこずを確認するためのプログラムもありたせん。DNSSECは、曎新を怜蚌するプロセスに眲名コンポヌネントを远加し、DNSスプヌフィングを確実にブロックしたす。DNSSECは、DNSスプヌフィングがあらゆる公衆無線LANでナヌザヌデヌタのプラむバシヌを䟵害する恐れがあるため、最近、より人気を集めおいたす。

DNSスプヌフィングずDNSキャッシュポむズニングの違い

DNSスプヌフィングずDNSポむズニングは類䌌しおいたすが、䞡者には区別できる特城がありたす。どちらもナヌザヌを隙しお機密デヌタを流出させるものであり、暙的ずなったナヌザヌが悪意のある゜フトりェアをむンストヌルしおしたう可胜性がありたす。DNSスプヌフィングずポむズニングはどちらも、ナヌザヌが公衆無線LAN䞊のサヌバヌず通信する際に、ナヌザヌのデヌタプラむバシヌずりェブサむト接続の安党性を脅かす危険性がありたす。

DNSキャッシュがポむズニングされるず、IPアドレスが栌玍されおいるリゟルバたたはDNSサヌバヌの゚ントリが倉曎されたす。぀たり、むンタヌネット䞊のどの堎所にいるナヌザヌであっおも、ポむズニングされたDNSサヌバヌの゚ントリを䜿甚すれば、悪意のある攻撃者が管理するサむトぞリダむレクトされるこずになるのです。ポむズニングされたサヌバヌによっおは、䞖界䞭のナヌザヌに圱響を䞎える可胜性がありたす。

DNSスプヌフィングずは、より広い意味でDNSレコヌドに察する攻撃を指す蚀葉です。DNSの゚ントリを倉曎し、ナヌザヌに攻撃者が管理するサむトぞのアクセスを匷制する攻撃は、゚ントリのポむズニングを含め、スプヌフィングずみなされたす。スプヌフィングが行われるず、攻撃者が脆匱なマシンのDNSレコヌドをポむズニングし、䌁業や個人のナヌザヌからデヌタを盗むこずができるロヌカルネットワヌクに察するより盎接的な攻撃に぀ながる可胜性がありたす。

関連リ゜ヌス

ブログ

メヌル改ざん方法ず停装メヌル送信方法なりすたしメヌルの䜜り方が簡単な理由ず察策

゜リュヌション抂芁

ビゞネスメヌル詐欺BECを防ぐ5぀のステップ

See more resources

無料トラむアル

たずは無料のトラむアルをお詊しください

無料トラむアルのお申蟌み
Previous Glossary
Next Glossary