DNSスプーフィング (英 えい : DNS spoofing )は、DNS に対 たい する攻撃 こうげき 手法 しゅほう の一 ひと つ。DNS は、人間 にんげん がインターネット上 じょう のアドレスとして用 もち いるURL (FQDN )をコンピュータがインターネット上 じょう のアドレスとして用 もち いる「IPアドレス 」と対応 たいおう づける(名前 なまえ 解決 かいけつ )ためのサーバであるが、DNSスプーフィングは不正 ふせい な方法 ほうほう でこの対応 たいおう 関係 かんけい を書 か き換 か えるなどして、DNSへのURLの問 と い合 あ わせ(クエリ )に対 たい し、偽 にせ の情報 じょうほう を答 こた えさせる一連 いちれん の攻撃 こうげき 手法 しゅほう の総称 そうしょう である[1] [2] 。DNSスプーフィングは、被害 ひがい 者 しゃ を偽 にせ のサイトに誘導 ゆうどう するなどの目的 もくてき で行 おこな われ、偽 にせ のサイトでファーミング などのさらなる攻撃 こうげき を仕掛 しか けるための下 しも 準備 じゅんび となる。
DNSスプーフィングの代表 だいひょう 的 てき な手法 しゅほう としてDNSキャッシュポイズニング (英 えい : DNS cache poisoning )があるが、他 ほか にも攻撃 こうげき 者 しゃ がDNSを乗 の っ取 と る方法 ほうほう [2] などがある。日本語 にほんご の定着 ていちゃく した訳語 やくご はないが、シマンテック はDNS詐称 さしょう と訳 やく しており[3] 、BUFFALO は自社 じしゃ 製品 せいひん の脆弱 ぜいじゃく 性 せい をDNS偽装 ぎそう と訳 やく している[4] 。
DNS(キャッシュDNS 、厳密 げんみつ にはフルリゾルバと呼 よ ぶべきもの)は自身 じしん でキャッシュしている対応 たいおう 表 ひょう のみでは名前 なまえ 解決 かいけつ できない場合 ばあい には上位 じょうい のDNSに問 と い合 あ わせる事 こと により名前 なまえ 解決 かいけつ を行 おこな う。DNSキャッシュポイズニング は攻撃 こうげき 者 しゃ が上位 じょうい のDNSからの返答 へんとう を偽装 ぎそう する事 こと により、DNSのキャッシュにIPとURLの不正 ふせい な対応 たいおう 関係 かんけい を記憶 きおく させる攻撃 こうげき 手法 しゅほう を指 さ す。
DNSキャッシュポイズニングの手法 しゅほう の一 ひと つに「IDおよび問合 といあ わせの推測 すいそく 」(RFC 3833 2.2)がある。この手法 しゅほう において攻撃 こうげき 者 しゃ はまず標的 ひょうてき になるサイトのURLをキャッシュDNSにクエリする。このクエリに対 たい する返答 へんとう がキャッシュされていない場合 ばあい 、キャッシュDNSが上位 じょうい のDNSに問 と い合 あ わせるので、この際 さい クエリに用 もち いるIDと問 と い合 あ わせ内容 ないよう を推測 すいそく する事 こと で上位 じょうい サーバからの返答 へんとう を偽装 ぎそう する。(攻撃 こうげき 者 しゃ は本物 ほんもの の上位 じょうい サーバが返答 へんとう するより早 はや く偽装 ぎそう した返答 へんとう を返 かえ す必要 ひつよう がある)。このような攻撃 こうげき が可能 かのう な背景 はいけい には、問 と い合 あ わせの際 さい に用 もち いるID(TXID)が16ビット=65536通 とお りしかなく、推測 すいそく が容易 ようい な事 こと があげられる。
DNSキャッシュポイズニングの初期 しょき の手法 しゅほう は、標的 ひょうてき にしたいサイトの名前 なまえ 解決 かいけつ を何 なん 度 ど もDNSに問 と い合 あ わせる事 こと で偶然 ぐうぜん TXIDが正 ただ しい値 ね になる事 こと を狙 ねら う、というものであった。したがってその対策 たいさく 方法 ほうほう としては同一 どういつ のドメイン名 めい の名前 なまえ 解決 かいけつ を上位 じょうい DNSに問 と い合 あ わせる回数 かいすう そのものを減 へ らすために、キャッシュの有効 ゆうこう 期限 きげん を長 なが くするなどするという方法 ほうほう が取 と られた。攻撃 こうげき 者 しゃ が前述 ぜんじゅつ の攻撃 こうげき をしかけられるのはDNSにおいて標的 ひょうてき サイトのキャッシュの有効 ゆうこう 期限 きげん が切 き れているタイミングに限 かぎ られるので、この対策 たいさく 方法 ほうほう により攻撃 こうげき が成功 せいこう する可能 かのう 性 せい を下 さ げられる。
しかし2008年 ねん にダン・カミンスキー (英語 えいご 版 ばん ) が考案 こうあん したカミンスキー攻撃 こうげき は、このような対策 たいさく が取 と られたキャッシュDNSに対 たい しても可能 かのう な攻撃 こうげき 手法 しゅほう であった。これは標的 ひょうてき にしたいサイトと同 おな じドメインの存在 そんざい しない名前 なまえ を問 と い合 あ わせる 、という攻撃 こうげき 手法 しゅほう である。例 たと えば攻撃 こうげき したいサイトのドメイン名 めい がwww.example.comであれば、001.example.com、002.example.com、…などをキャッシュDNSに問 と い合 あ わせるのである。このようにすれば攻撃 こうげき 者 しゃ は毎回 まいかい 異 こと なる問 と い合 あ わせをしていることになるので、キャッシュの有効 ゆうこう 期限 きげん が切 き れるタイミングを待 ま つことなく連続 れんぞく してクエリが可能 かのう になり、前述 ぜんじゅつ の対策 たいさく は無効 むこう となる。
カミンスキー攻撃 こうげき に対 たい しても有効 ゆうこう な対策 たいさく としては問 と い合 あ わせの際 さい に問 と い合 あ わせ元 もと のポート番号 ばんごう を通常 つうじょう の固定 こてい 値 ち (53番 ばん )にするのではなく、ランダムな値 ね にするという方法 ほうほう が知 し られている(ソースポートランダマイゼーション )。これにより問 と い合 あ わせの推測 すいそく が困難 こんなん になるので、攻撃 こうげき の成功 せいこう 確 かく 率 りつ は下 さ がる。
なお古 ふる くはこの他 ほか にも名前 なまえ 連鎖 れんさ 攻撃 こうげき (Name Chaining、RFC 3833 2.3)という攻撃 こうげき 手法 しゅほう があったが、2014年 ねん 現在 げんざい はこの攻撃 こうげき 手法 しゅほう は通用 つうよう しない。
DNSキャッシュポイズニングに対 たい して最 もっと も有効 ゆうこう な解決 かいけつ 策 さく の一 ひと つは、自社 じしゃ のDNSにDNSSEC やDNSCurve などを導入 どうにゅう して通信 つうしん 相手 あいて を認証 にんしょう する事 こと である。これにより攻撃 こうげき 者 しゃ が通信 つうしん 相手 あいて のDNSのふりをして攻撃 こうげき をしかける可能 かのう 性 せい を排除 はいじょ できる。しかしこの解決 かいけつ 策 さく が使 つか えるのは通信 つうしん 相手 あいて のDNSも同 おな じ認証 にんしょう システムを導入 どうにゅう している場合 ばあい に限 かぎ られるため、自社 じしゃ の努力 どりょく のみでこの解決 かいけつ 策 さく を取 と れるとは限 かぎ らない。
キャッシュDNSの情報 じょうほう を書 か き換 か えるキャッシュポイズニング攻撃 こうげき に対 たい し、DNSのレジストリの登録 とうろく 情報 じょうほう 自身 じしん を書 か き換 か える攻撃 こうげき をドメイン名 めい ハイジャック という[12] 。ドメイン名 めい ハイジャックを行 おこな う方法 ほうほう としては、レジストリの権威 けんい DNSサーバを乗 の っ取 と って登録 とうろく 情報 じょうほう を書 か き換 か える方法 ほうほう 、レジストリへの登録 とうろく を代行 だいこう する業者 ぎょうしゃ であるレジストラ を乗 の っ取 と ったりレジストラになりすましたりして登録 とうろく 内容 ないよう の書 か き換 か え申請 しんせい を行 おこな う方法 ほうほう 、ドメインの管理 かんり 者 しゃ の権限 けんげん を乗 の っ取 と ったり管理 かんり 者 しゃ になりすましてレジストラに登録 とうろく 内容 ないよう の書 か き換 か えを依頼 いらい する方法 ほうほう がある[12] [13] 。
ユーザが買 か ってきたブロードバンドルーター が初期 しょき 設定 せってい のままになっていると、攻撃 こうげき 者 しゃ は初期 しょき 設定 せってい 状態 じょうたい のブロードバンドルーターの脆弱 ぜいじゃく 性 せい や初期 しょき パスワードを利用 りよう してブロードバンドルーターの権限 けんげん を乗 の っ取 と った上 うえ でDNSの設定 せってい を書 か き換 か え、本来 ほんらい 参照 さんしょう すべきDNSではなく攻撃 こうげき 者 しゃ が用意 ようい した悪性 あくせい DNSを参照 さんしょう するようにできてしまう[12] 。なおこうした書 か き換 か えを行 おこな うには、フィッシング などと同様 どうよう 不正 ふせい サイトにアクセスさせたり、この攻撃 こうげき を行 おこな う専 せん 用 よう のマルウェア(DNSチェンジャー という)を利用 りよう したりする[12] 。この攻撃 こうげき でDNS設定 せってい を書 か き換 か えて行 おこな うファーミング をドライブバイファーミング という[12] 。