DNSキャッシュポイズニングとは?
DNS は、人間が理解可能な文字列で構成されるドメイン名を、コンピュータが認識可能な数列の IP アドレスに変換する、インターネットの背後にあるシステムです。ユーザーがブラウザにURLを入力すると、クエリが繰り返し送信され、ユーザーを目的のウェブサイトに導きます。この一連の流れは通常数ミリ秒で実行されます。
インターネットのクエリはまずインターネットサービスプロバイダ (ISP) に送信され、ISPにIPアドレスがキャッシュ (保存) されている場合はそのコンピュータが正しいウェブページのアドレスへ転換します。
ISPがサイバー攻撃を受けると、キャッシュされたIPアドレスが攻撃者が管理する不正なサイトにすり替えられ、本来の会社のウェブサイトから攻撃者が用意したコンテンツに誘導されます。
つまり、サイバー攻撃者がキャッシュサーバなどのサーバ (ISPなど) にアクセスし、保存データを彼らのウェブサイトと入れ替えてしまうのです。これにより、本来のウェブサイトの閲覧者はブランドを語る偽サイトへ誘導されて、合法的な会社との通信であると信じ、秘密情報や資格情報を漏えいすることになります。
DNSセキュリティ拡張機能(DNSSEC)を使用して、DNSデータ偽造による被害からウェブサイト利用者を保護しましょう。
いつでもご説明いたします。
当社のスペシャリストが、キャッシュポイズニング低減に関するお客様の疑問にお答えいたします。