DNSスプーフィング

情報じょうほうセキュリティ、サイバーセキュリティ > 脆弱ぜいじゃく性せい・攻撃こうげき手法しゅほう > スプーフィング攻撃こうげき > DNSスプーフィング

DNSスプーフィング（英えい: DNS spoofing）は、DNSに対たいする攻撃こうげき手法しゅほうの一ひとつ。DNSは、人間にんげんがインターネット上じょうのアドレスとして用もちいるURL（FQDN）をコンピュータがインターネット上じょうのアドレスとして用もちいる「IPアドレス」と対応たいおうづける（名前なまえ解決かいけつ）ためのサーバであるが、DNSスプーフィングは不正ふせいな方法ほうほうでこの対応たいおう関係かんけいを書かき換かえるなどして、DNSへのURLの問とい合あわせ（クエリ）に対たいし、偽にせの情報じょうほうを答こたえさせる一連いちれんの攻撃こうげき手法しゅほうの総称そうしょうである^[1]^[2]。DNSスプーフィングは、被害ひがい者しゃを偽にせのサイトに誘導ゆうどうするなどの目的もくてきで行おこなわれ、偽にせのサイトでファーミングなどのさらなる攻撃こうげきを仕掛しかけるための下しも準備じゅんびとなる。

DNSスプーフィングの代表だいひょう的てきな手法しゅほうとしてDNSキャッシュポイズニング（英えい: DNS cache poisoning）があるが、他ほかにも攻撃こうげき者しゃがDNSを乗のっ取とる方法ほうほう^[2]などがある。日本語にほんごの定着ていちゃくした訳語やくごはないが、シマンテックはDNS詐称さしょうと訳やくしており^[3]、BUFFALOは自社じしゃ製品せいひんの脆弱ぜいじゃく性せいをDNS偽装ぎそうと訳やくしている^[4]。

DNSキャッシュポイズニング

DNS（キャッシュDNS、厳密げんみつにはフルリゾルバと呼よぶべきもの^[5]^[6]）は自身じしんでキャッシュしている対応たいおう表ひょうのみでは名前なまえ解決かいけつできない場合ばあいには上位じょういのDNSに問とい合あわせる事ことにより名前なまえ解決かいけつを行おこなう。DNSキャッシュポイズニングは攻撃こうげき者しゃが上位じょういのDNSからの返答へんとうを偽装ぎそうする事ことにより、DNSのキャッシュにIPとURLの不正ふせいな対応たいおう関係かんけいを記憶きおくさせる攻撃こうげき手法しゅほうを指さす^[7]^[8]。

DNSキャッシュポイズニングの手法しゅほうの一ひとつに「IDおよび問合といあわせの推測すいそく」（RFC 3833 2.2）がある^[9]。この手法しゅほうにおいて攻撃こうげき者しゃはまず標的ひょうてきになるサイトのURLをキャッシュDNSにクエリする。このクエリに対たいする返答へんとうがキャッシュされていない場合ばあい、キャッシュDNSが上位じょういのDNSに問とい合あわせるので、この際さいクエリに用もちいるIDと問とい合あわせ内容ないようを推測すいそくする事ことで上位じょういサーバからの返答へんとうを偽装ぎそうする。（攻撃こうげき者しゃは本物ほんものの上位じょういサーバが返答へんとうするより早はやく偽装ぎそうした返答へんとうを返かえす必要ひつようがある）。このような攻撃こうげきが可能かのうな背景はいけいには、問とい合あわせの際さいに用もちいるID（TXID）が16ビット=65536通とおりしかなく、推測すいそくが容易よういな事ことがあげられる^[9]。

DNSキャッシュポイズニングの初期しょきの手法しゅほうは、標的ひょうてきにしたいサイトの名前なまえ解決かいけつを何なん度どもDNSに問とい合あわせる事ことで偶然ぐうぜんTXIDが正ただしい値ねになる事ことを狙ねらう、というものであった^[10]。したがってその対策たいさく方法ほうほうとしては同一どういつのドメイン名めいの名前なまえ解決かいけつを上位じょういDNSに問とい合あわせる回数かいすうそのものを減へらすために、キャッシュの有効ゆうこう期限きげんを長ながくするなどするという方法ほうほうが取とられた^[10]。攻撃こうげき者しゃが前述ぜんじゅつの攻撃こうげきをしかけられるのはDNSにおいて標的ひょうてきサイトのキャッシュの有効ゆうこう期限きげんが切きれているタイミングに限かぎられるので、この対策たいさく方法ほうほうにより攻撃こうげきが成功せいこうする可能かのう性せいを下さげられる。

カミンスキー攻撃こうげき

しかし2008年ねんにダン・カミンスキー（英語えいご版ばん）が考案こうあんしたカミンスキー攻撃こうげきは、このような対策たいさくが取とられたキャッシュDNSに対たいしても可能かのうな攻撃こうげき手法しゅほうであった。これは標的ひょうてきにしたいサイトと同おなじドメインの存在そんざいしない名前なまえを問とい合あわせる、という攻撃こうげき手法しゅほうである。例たとえば攻撃こうげきしたいサイトのドメイン名めいがwww.example.comであれば、001.example.com、002.example.com、…などをキャッシュDNSに問とい合あわせるのである。このようにすれば攻撃こうげき者しゃは毎回まいかい異ことなる問とい合あわせをしていることになるので、キャッシュの有効ゆうこう期限きげんが切きれるタイミングを待まつことなく連続れんぞくしてクエリが可能かのうになり、前述ぜんじゅつの対策たいさくは無効むこうとなる。

カミンスキー攻撃こうげきに対たいしても有効ゆうこうな対策たいさくとしては問とい合あわせの際さいに問とい合あわせ元もとのポート番号ばんごうを通常つうじょうの固定こてい値ち(53番ばん)にするのではなく、ランダムな値ねにするという方法ほうほうが知しられている（ソースポートランダマイゼーション）^[11]。これにより問とい合あわせの推測すいそくが困難こんなんになるので、攻撃こうげきの成功せいこう確かく率りつは下さがる。

なお古ふるくはこの他ほかにも名前なまえ連鎖れんさ攻撃こうげき^[9]（Name Chaining、RFC 3833 2.3）という攻撃こうげき手法しゅほうがあったが、2014年ねん現在げんざいはこの攻撃こうげき手法しゅほうは通用つうようしない^[7]。

対策たいさく

DNSキャッシュポイズニングに対たいして最もっとも有効ゆうこうな解決かいけつ策さくの一ひとつは、自社じしゃのDNSにDNSSECやDNSCurveなどを導入どうにゅうして通信つうしん相手あいてを認証にんしょうする事ことである。これにより攻撃こうげき者しゃが通信つうしん相手あいてのDNSのふりをして攻撃こうげきをしかける可能かのう性せいを排除はいじょできる。しかしこの解決かいけつ策さくが使つかえるのは通信つうしん相手あいてのDNSも同おなじ認証にんしょうシステムを導入どうにゅうしている場合ばあいに限かぎられるため、自社じしゃの努力どりょくのみでこの解決かいけつ策さくを取とれるとは限かぎらない。

その他たの手法しゅほう

ドメイン名めいハイジャック

キャッシュDNSの情報じょうほうを書かき換かえるキャッシュポイズニング攻撃こうげきに対たいし、DNSのレジストリの登録とうろく情報じょうほう自身じしんを書かき換かえる攻撃こうげきをドメイン名めいハイジャックという^[12]。ドメイン名めいハイジャックを行おこなう方法ほうほうとしては、レジストリの権威けんいDNSサーバを乗のっ取とって登録とうろく情報じょうほうを書かき換かえる方法ほうほう、レジストリへの登録とうろくを代行だいこうする業者ぎょうしゃであるレジストラを乗のっ取とったりレジストラになりすましたりして登録とうろく内容ないようの書かき換かえ申請しんせいを行おこなう方法ほうほう、ドメインの管理かんり者しゃの権限けんげんを乗のっ取とったり管理かんり者しゃになりすましてレジストラに登録とうろく内容ないようの書かき換かえを依頼いらいする方法ほうほうがある^[12]^[13]。

ドライブバイファーミング

ユーザが買かってきたブロードバンドルーターが初期しょき設定せっていのままになっていると、攻撃こうげき者しゃは初期しょき設定せってい状態じょうたいのブロードバンドルーターの脆弱ぜいじゃく性せいや初期しょきパスワードを利用りようしてブロードバンドルーターの権限けんげんを乗のっ取とった上うえでDNSの設定せっていを書かき換かえ、本来ほんらい参照さんしょうすべきDNSではなく攻撃こうげき者しゃが用意よういした悪性あくせいDNSを参照さんしょうするようにできてしまう^[12]。なおこうした書かき換かえを行おこなうには、フィッシングなどと同様どうよう不正ふせいサイトにアクセスさせたり、この攻撃こうげきを行おこなう専せん用ようのマルウェア(DNSチェンジャーという)を利用りようしたりする^[12]。この攻撃こうげきでDNS設定せっていを書かき換かえて行おこなうファーミングをドライブバイファーミングという^[12]。

脚注きゃくちゅう

[脚注きゃくちゅうの使つかい方かた]

^ NRIセキュアテクノロジーズ「DNSSEC スプリングフォーラム2013PKIの事故じこから学まなぶDNSSECの必要ひつよう性せい～DNSスプーフィング攻撃こうげきの考察こうさつ～」(pdf) 2016年ねん9月がつ27日にち閲覧えつらん
^ ^a ^b MSDNライブラリによる解説かいせつ。2016年ねん9月がつ27日にち閲覧えつらん。
^ シマンテック「セキュリティレスポンス/用語ようご解説かいせつ/DNS spoofing （DNS 詐称さしょう）」　2016年ねん9月がつ27日にち閲覧えつらん
^ BUFFALO「DNS偽装ぎそうの脆弱ぜいじゃく性せい」。2016年ねん9月がつ27日にち閲覧えつらん
^ IPRS 2014, p. 5.
^ IPA 2009, p. 3.
^ ^a ^b IPRS 2014, p. 8.
^ IPA 2009, p. 5.
^ ^a ^b ^c RFC 2004.
^ ^a ^b IPRS2 2014, p. 6-7.
^ IPRS2 2014, p. 12-16.
^ ^a ^b ^c ^d ^e 羽はね室しつ英太郎えいたろう (2018/10/16). サイバーセキュリティ入門にゅうもん:図解ずかい×Q&A. 慶應義塾大学けいおうぎじゅくだいがく出版しゅっぱん会かい. pp. 117-119
^ “ドメイン名めいハイジャック”. マルウェア情報じょうほう局きょく. キヤノンITソリューションズ株式会社かぶしきがいしゃ. 2018年ねん10月がつ30日にち閲覧えつらん。

外部がいぶリンク

株式会社かぶしきがいしゃ日本にっぽんレジストリサービス/JPRS 藤原ふじわら和典かずのり (2014年ねん9月がつ12日にち). “「根元ねもと」は攻略こうりゃくされたのか～DNSキャッシュポイズニング攻撃こうげきとその対策たいさくについて改あらためて考かんがえる” (PDF). IEICE. 2016年ねん9月がつ12日にち閲覧えつらん。
株式会社かぶしきがいしゃ日本にっぽんレジストリサービス（JPRS） (2014年ねん4月がつ30日にち). “キャッシュポイズニング攻撃こうげき対策たいさく：キャッシュDNSサーバー運用うんよう者しゃ向むけ―基本きほん対策たいさく編へん” (PDF). 2016年ねん9月がつ12日にち閲覧えつらん。
独立どくりつ行政ぎょうせい法人ほうじん情報処理じょうほうしょり推進すいしん機構きこうセキュリティセンター(IPA ISEC) (2009年ねん98月がつ). “DNS キャッシュポイズニング対策たいさく～DNSの役割やくわりと関連かんれんツールの使つかい方かた～” (PDF). 2016年ねん9月がつ12日にち閲覧えつらん。
D. Atkins (邦訳ほうやく：株式会社かぶしきがいしゃ日本にっぽんレジストリサービス(JPRS)) (2004年ねん8月がつ). “RFC 3833(日本語にほんご訳やく)”. 2016年ねん9月がつ12日にち閲覧えつらん。
情報処理じょうほうしょり推進すいしん機構きこう：DNSキャッシュポイズニングの脆弱ぜいじゃく性せいに関かんする注意ちゅうい喚起かんき

[1] NRIセキュアテクノロジーズ「DNSSEC スプリングフォーラム2013PKIの事故じこから学まなぶDNSSECの必要ひつよう性せい～DNSスプーフィング攻撃こうげきの考察こうさつ～」(pdf) 2016年ねん9月がつ27日にち閲覧えつらん

[:0-2] MSDNライブラリによる解説かいせつ。2016年ねん9月がつ27日にち閲覧えつらん。

[3] シマンテック「セキュリティレスポンス/用語ようご解説かいせつ/DNS spoofing （DNS 詐称さしょう）」　2016年ねん9月がつ27日にち閲覧えつらん

[4] BUFFALO「DNS偽装ぎそうの脆弱ぜいじゃく性せい」。2016年ねん9月がつ27日にち閲覧えつらん

[FOOTNOTEIPRS20145-5] IPRS 2014, p. 5.

[FOOTNOTEIPA20093-6] IPA 2009, p. 3.

[FOOTNOTEIPRS20148-7] IPRS 2014, p. 8.

[FOOTNOTEIPA20095-8] IPA 2009, p. 5.

[FOOTNOTE&#82;FC2004-9] RFC 2004.

[FOOTNOTEIPRS220146-7-10] IPRS2 2014, p. 6-7.

[FOOTNOTEIPRS2201412-16-11] IPRS2 2014, p. 12-16.

[:1-12] 羽はね室しつ英太郎えいたろう (2018/10/16). サイバーセキュリティ入門にゅうもん:図解ずかい×Q&A. 慶應義塾大学けいおうぎじゅくだいがく出版しゅっぱん会かい. pp. 117-119

[13] “ドメイン名めいハイジャック”. マルウェア情報じょうほう局きょく. キヤノンITソリューションズ株式会社かぶしきがいしゃ. 2018年ねん10月がつ30日にち閲覧えつらん。

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

表ひょう話はなし編へん歴れき脆弱ぜいじゃく性せい、攻撃こうげき手法しゅほう、エクスプロイト
クロスサイト攻撃こうげき	クロスサイトリクエストフォージェリ (CSRF) クロスサイトスクリプティング (XSS) クロスサイト・クッキングクロスサイトトレーシングクロスゾーンスクリプティング（英語えいご版ばん）
インジェクション攻撃こうげき (CWE-74)	クロスサイトスクリプティング (XSS) (CWE-79) SQLインジェクション (CWE-89) HTTPヘッダ・インジェクション HTTPレスポンススプリッティング（英語えいご版ばん） (CWE-113) 書式しょしき文字もじ列れつ攻撃こうげき (CWE-134)
スプーフィング攻撃こうげき	DNSスプーフィング IPスプーフィング ARPスプーフィングクリックジャッキング (CAPEC-103) リファラスプーフィング（英語えいご版ばん） Eメールスプーフィング（英語えいご版ばん）フィッシング (CAPEC-98) ファーミング (CAPEC-89)
セッションハイジャック関連かんれん	セッションフィクセーション (CWE-384, CAPEC-61) セッションポイズニング（英語えいご版ばん） TCPシーケンス番号ばんごう予測よそく攻撃こうげきクッキーモンスター攻撃こうげき（英語えいご版ばん）
DoS攻撃こうげき	Land攻撃こうげきクリアチャネル評価ひょうか攻撃こうげき（英語えいご版ばん）
サイドチャネル攻撃こうげき	コールドブート攻撃こうげき（英語えいご版ばん） Meltdown Spectre Lazy FP state restore（英語えいご版ばん） TLBleed（英語えいご版ばん）
不適切ふてきせつな入力にゅうりょく確認かくにん (CWE-20)	バッファオーバーフロー (CWE-119、120、121等とう) Return-to-libc攻撃こうげきディレクトリトラバーサル (CWE-22)
未み分類ぶんるい	中ちゅう間あいだ者しゃ攻撃こうげき (CAPEC-94) MITB攻撃こうげき MOTS攻撃こうげき（英語えいご版ばん） Off-by-oneエラー (CWE-193) ファイルインクルード脆弱ぜいじゃく性せい（英語えいご版ばん） Mass Assignment脆弱ぜいじゃく性せい（英語えいご版ばん）ダングリングポインタ（英語えいご版ばん） DNSリバインディング in-sessionフィッシング（英語えいご版ばん）クッキースタッフィング（英語えいご版ばん）悪魔あくまの双子ふたご攻撃こうげき IDNホモグラフ攻撃こうげきスナーフィング（英語えいご版ばん） JITスプレーイング（英語えいご版ばん）リプレイ攻撃こうげき誕生たんじょう日び攻撃こうげき CRIME KRACK Intel ME（英語えいご版ばん）の脆弱ぜいじゃく性せい
対策たいさく	OP25B Content Security Policy（英語えいご版ばん）コンテントスニッフィング（英語えいご版ばん） HTTP Strict Transport Security (HSTS) ファイアウォール侵入しんにゅう防止ぼうしシステム (IPS) 侵入しんにゅう検知けんちシステム (IDS) Web Application Firewall (WAF) Wi-Fi Protected Access
関連かんれん項目こうもく	マルウェアセキュリティホールクラッキング脆弱ぜいじゃく性せい情報じょうほうデータベースブラウザクラッシャーシェルコード Metasploit Sshnuke Nikto Web Scanner（英語えいご版ばん） OWASP（英語えいご版ばん） w3af（英語えいご版ばん）隠かくれ通信つうしん路ろ（英語えいご版ばん）