用語解説辞典

用語解説辞典 知りたい用語はここで検索

用語解説辞典トップに戻る

【DNSキャッシュポイズニング】

 DNS の仕組みを悪用した攻撃のひとつ。DNSポイズニング、あるいはキャッシュポイズニングということもある。キャッシュ(cache)は一時的に保存している情報のこと、ポイズニング(poisoning)は「中毒」とか「毒殺」といった意味。

 DNS は、インターネット上でドメイン名と IPアドレスを相互に照会する仕組み。人間は、******.co.jp といったドメイン名でウェブサイトを識別している。しかし、実際のウェブサーバーは 4つに区切られた数字(IPv4の場合)で識別されている。これを、IPアドレスという。そのため、どのドメイン名がどの IPアドレスに対応するか教えてくれるのが DNS だ。

 インターネット上にはたくさんの DNSサーバーがあって、分担してこの仕組みを維持している。また、実際に照会の作業を行う権威DNSサーバーと、一度調べた結果をしばらく保存しておくキャッシュDNSサーバーに分かれている。

 そして、作為的にキャッシュDNSサーバーに一時保存されている情報を書き換えると、閲覧者が正しいドメイン名を指定しているにも関わらず、そのサイトへ行けなかったり、別のサイトへ誘導することもできる。これを、DNSキャッシュポイズニングという。

 具体的には、運営中のサイトへ行けいないようにして営業妨害をしたり、偽のショッピングサイトへ誘導して住所・氏名、クレジットカード番号などの個人情報を盗み取るといったことが可能になる。あるいは、悪質なプログラム(マルウェア)を仕組んだサイトへ誘導することもできる。

Dの一覧に戻る

用語解説:下島 朗(株式会社エントラータ)監修

page top