DNSキャッシュポイズニング(ディー・エヌ・エス・キャッシュポイズニング)とは、悪意ある攻撃者が、DNSサーバーのキャッシュデータ(一時的に保存されるドメイン名とIPアドレスの対応データ)を書き換えることで、インターネット利用者を偽のウェブサイトに誘導する攻撃方法です。
DNS(Domain Name System(ドメイン・ネーム・システム))は、人間にとって覚えやすいドメイン名(例:example.com)を、コンピュータが理解できるIPアドレス(例:192.0.2.1)に変換する役割を持っています。DNSキャッシュは、過去の変換結果を一時的に保存することで、同じドメインへのアクセスを高速化します。
攻撃者がDNSキャッシュに偽のデータを書き込むと、利用者が正しいドメイン名を入力しても、攻撃者が用意した偽のウェブサイトに誘導されることがあります。これにより、個人情報の盗難やマルウェア感染のリスクが高まります。
DNSキャッシュポイズニング攻撃を防ぐためには、DNSSEC(Domain Name System Security Extensions
(ドメイン・ネーム・システム・セキュリティ・エクステンションズ))などのセキュリティ技術の導入や、DNSサーバーのセキュリティ対策が重要です。
※総務省『国民のためのサイバーセキュリティサイト』(https://www.soumu.go.jp/main_sosiki/cybersecurity/kokumin/index.html)を加工して作成
コメント