DNSキャッシュポイズニングとは? わかりやすく解説

Weblio 辞書 > 辞書・百科事典 > デジタル大辞泉 > DNSキャッシュポイズニングの意味・解説 
デジタル大辞泉
索引トップ 用語の索引 ランキング 凡例
デジタル大辞泉デジタル大辞泉

ディーエヌエス‐キャッシュポイズニング【DNSキャッシュポイズニング】

読み方:でぃーえぬえすきゃっしゅぽいずにんぐ

DNS cache poisoningDNSスプーフィングDNS偽装)の一種DNSキャッシュサーバーからの名前解決問い合わせ対し返答偽装することで異なURL対応させるマルウエアなどを仕込んだ悪質なウェブサイト誘導したり、ファーミング詐欺によってクレジットカードの番号パスワードなどを盗み取ったりするなど悪用されるDNSポイズニング


IT用語辞典バイナリ
索引トップ 用語の索引 ランキング 画像一覧 カテゴリー
IT用語辞典バイナリIT用語辞典バイナリ

DNSキャッシュポイズニング

読み方ディーエヌエスキャッシュポイズニング
別名:DNSポイズニング
【英】DNS cache poisoning, DNS poisoning

DNSキャッシュポイズニングとは、DNSDomain Name System)においてドメインIPアドレス対応づける役割果たしているDNSサーバ情報故意書き換える手法のことである。

DNSサーバは、ドメインIPアドレス変換した際、次回から高速変換が行えるようにキャッシュ保存しておく。DNSキャッシュポイズニングでは、このキャッシュ任意の情報上書きされることにより、あるドメインが本来対応するIPアドレスではない、別のIPアドレスに対応づけられてしまう。

DNSキャッシュポイズニングに侵されると、URL正確に入力したユーザー否応なく別のWebサイト接続されてしまうようになる。そのWebサイトスパイウェアダウンロードさせるサイトだったり、そのドメインを持つ本来のWebサイト装ったサイトであったりする。

DNSキャッシュポイズニングはファーミングpharming)と呼ばれるネット詐欺の手法の一つとして知られている。ファーミングは、あるWebサイトアクセスようとしたユーザーをそれと気づかせないまま偽サイト接続させ、フィッシングのように個人情報クレジットカード番号などを盗み取ろうとするものである

参照リンク
フィッシング・ファーミング詐欺 「ドメインの乗っ取り」 - (PDF形式
セキュリティのほかの用語一覧
ネットワーク犯罪:  アドウェア  ウォーダイヤリング  Cybercrime Convention  DNSキャッシュポイズニング  FaaS  ハイテク犯罪  ハイテク犯罪対策室
>>ネットワーク犯罪カテゴリの他の用語

ウィキペディア
索引トップ 用語の索引 ランキング カテゴリー
ウィキペディアウィキペディア

DNSスプーフィング

(DNSキャッシュポイズニング から転送)

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/22 07:16 UTC 版)

DNSスプーフィング: DNS spoofing)は、DNSに対する攻撃手法の一つ。DNSは、人間がインターネット上のアドレスとして用いるURLFQDN)をコンピュータがインターネット上のアドレスとして用いる「IPアドレス」と対応づける(名前解決)ためのサーバであるが、DNSスプーフィングは不正な方法でこの対応関係を書き換えるなどして、DNSへのURLの問い合わせ(クエリ)に対し、偽の情報を答えさせる一連の攻撃手法の総称である[1][2]。DNSスプーフィングは、被害者を偽のサイトに誘導するなどの目的で行われ、偽のサイトでファーミングなどのさらなる攻撃を仕掛けるための下準備となる。


脚注
  1. ^ NRIセキュアテクノロジーズ「DNSSEC スプリングフォーラム2013PKIの事故から学ぶDNSSECの必要性~DNSスプーフィング攻撃の考察~」(pdf) 2016年9月27日閲覧
  2. ^ a b MSDNライブラリによる解説。2016年9月27日閲覧。
  3. ^ シマンテック「セキュリティレスポンス/用語解説/DNS spoofing (DNS 詐称)」 2016年9月27日閲覧
  4. ^ BUFFALO「DNS偽装の脆弱性」。2016年9月27日閲覧
  5. ^ IPRS 2014, p. 5.
  6. ^ IPA 2009, p. 3.
  7. ^ a b IPRS 2014, p. 8.
  8. ^ IPA 2009, p. 5.
  9. ^ a b c RFC 2004.
  10. ^ a b IPRS2 2014, p. 6-7.
  11. ^ IPRS2 2014, p. 12-16.
  12. ^ a b c d e 羽室英太郎 (2018/10/16). サイバーセキュリティ入門:図解×Q&A. 慶應義塾大学出版会. pp. 117-119 
  13. ^ ドメイン名ハイジャック”. マルウェア情報局. キヤノンITソリューションズ株式会社. 2018年10月30日閲覧。

[続きの解説]

「DNSスプーフィング」の続きの解説一覧

ウィキペディア小見出し辞書
索引トップ 用語の索引 ランキング
ウィキペディアウィキペディア

DNSキャッシュポイズニング

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/03/01 16:19 UTC 版)

誕生日攻撃」の記事における「DNSキャッシュポイズニング」の解説

BIND実装上の問題などによる、誕生日攻撃利用したDNSのDNSキャッシュポイズニングの可能性議論されている。

※この「DNSキャッシュポイズニング」の解説は、「誕生日攻撃」の解説の一部です。
「DNSキャッシュポイズニング」を含む「誕生日攻撃」の記事については、「誕生日攻撃」の概要を参照ください。

DNSキャッシュポイズニング

出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/05/22 07:16 UTC 版)

DNSスプーフィング」の記事における「DNSキャッシュポイズニング」の解説

DNSキャッシュDNS厳密にはフルリゾルバと呼ぶべきもの)は自身キャッシュしている対応表のみでは名前解決できない場合には上位DNS問い合わせる事により名前解決を行う。DNSキャッシュポイズニングは攻撃者上位DNSからの返答偽装する事により、DNSキャッシュIPURL不正な対応関係記憶させる攻撃手法を指す。 DNSキャッシュポイズニングの手法の一つに「IDおよび問合わせ推測」(RFC 3833 2.2)がある。この手法において攻撃者はまず標的になるサイトURLキャッシュDNSクエリする。このクエリ対す返答キャッシュされていない場合キャッシュDNS上位DNS問い合わせるので、この際クエリ用いID問い合わせ内容推測する事で上位サーバからの返答偽装する。(攻撃者本物の上サーバ返答するより早く偽装した返答返す必要がある)。このような攻撃可能な背景には、問い合わせの際に用いID(TXID)が16ビット=65536通りしかなく、推測容易な事があげられる。 DNSキャッシュポイズニングの初期の手法は、標的にしたいサイト名前解決何度もDNS問い合わせる事で偶然TXIDが正しい値になる事を狙う、というものであった。したがってその対策方法としては同一ドメイン名名前解決上位DNS問い合わせる回数そのものを減らすために、キャッシュ有効期限長くするなどするという方法取られた。攻撃者前述攻撃しかけられるのはDNSにおいて標的サイトキャッシュ有効期限切れているタイミング限られるので、この対策方法により攻撃成功する可能性下げられる

※この「DNSキャッシュポイズニング」の解説は、「DNSスプーフィング」の解説の一部です。
「DNSキャッシュポイズニング」を含む「DNSスプーフィング」の記事については、「DNSスプーフィング」の概要を参照ください。

ウィキペディア小見出し辞書の「DNSキャッシュポイズニング」の項目はプログラムで機械的に意味や本文を生成しているため、不適切な項目が含まれていることもあります。ご了承くださいませ。 お問い合わせ

英和和英テキスト翻訳>> Weblio翻訳
英語⇒日本語日本語⇒英語
  

辞書ショートカット

カテゴリ一覧

全て

ビジネス

業界用語

コンピュータ

電車

自動車・バイク

工学

建築・不動産

学問

文化

生活

ヘルスケア

趣味

スポーツ

生物

食品

人名

方言

辞書・百科事典

すべての辞書の索引






















記号

Weblioのサービス

「DNSキャッシュポイズニング」の関連用語

1
DNSポイズニング デジタル大辞泉
100% |||||

2
DNSスプーフィング デジタル大辞泉
100% |||||

3
ソースポートランダマイゼーション
IT用語辞典
94% |||||

4
DNSセック デジタル大辞泉
78% |||||

5
カミンスキー攻撃
IT用語辞典
76% |||||

6
ファーミング
IT用語辞典
38% |||||

7
DNSSEC
IT用語辞典
36% |||||

8
正引き
百科事典
36% |||||

9
対応状況
ウィキペディア小見出し辞書
34% |||||

10
フィッシング関連
ウィキペディア小見出し辞書
30% |||||

DNSキャッシュポイズニングのお隣キーワード

DNSにおけるIPv6アドレス

DNSアンプ

DNSアンプ攻撃

DNSエントリー

DNSキャッシュサーバ

DNSキャッシュサーバー

DNSキャッシュポイズニング

DNSキャッシングの情報更新の際に生じる時差

DNSコンテンツサーバ

DNSサフィックス

DNSサーバ

DNSサーバの役割

DNSサーバの接続テストの方法

検索ランキング

   

 英語⇒日本語
日本語⇒英語		    


DNSキャッシュポイズニングのページの著作権
Weblio 辞書 情報提供元は 参加元一覧 にて確認できます。

   
デジタル大辞泉デジタル大辞泉
(C)Shogakukan Inc.
株式会社 小学館
IT用語辞典バイナリIT用語辞典バイナリ
Copyright © 2005-2024 Weblio 辞書 IT用語辞典バイナリさくいん。 この記事は、IT用語辞典バイナリDNSキャッシュポイズニングの記事を利用しております。
ウィキペディアウィキペディア
All text is available under the terms of the GNU Free Documentation License.
この記事は、ウィキペディアのDNSスプーフィング (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。 Weblio辞書に掲載されているウィキペディアの記事も、全てGNU Free Documentation Licenseの元に提供されております。
ウィキペディアウィキペディア
Text is available under GNU Free Documentation License (GFDL).
Weblio辞書に掲載されている「ウィキペディア小見出し辞書」の記事は、Wikipediaの誕生日攻撃 (改訂履歴)、DNSスプーフィング (改訂履歴)の記事を複製、再配布したものにあたり、GNU Free Documentation Licenseというライセンスの下で提供されています。

©2024 GRAS Group, Inc.RSS