本文へスキップ
お問い合わせ

テクノロジ系 / セキュリティ

DNS キャッシュポイズニング

DNSキャッシュポイズニングは、DNSキャッシュに偽の名前解決情報を登録させ、利用者を偽サイトへ誘導する攻撃です。

もう少し詳しく

DNSサーバが保持するキャッシュに、正規のIPアドレスではなく攻撃者の用意したIPアドレスを覚えさせることで、利用者が正しいドメイン名を入力しても偽サイトへ接続してしまいます。フィッシングやマルウェア配布につながります。対策にはDNSSEC、ソースポートのランダム化、不要な再帰問い合わせの制限などがあります。

試験での見方

黒猫の闇の刻印

「正しいURLなのに偽サイトへ誘導」「DNSキャッシュに偽情報」が出たらDNSキャッシュポイズニングです。URLを偽装するフィッシングとは攻撃箇所が違います。

利用者が bank.example を入力しても、汚染されたDNSキャッシュにより攻撃者のサーバへ接続されます。

分類

テクノロジ系 / 技術要素 / セキュリティ

小分類:情報セキュリティ

関連トピック:攻撃手法

情報の根拠

IPA FEシラバス Ver.9.2 の用語例をもとに、試験対策向けに独自解説しています。

試験要綱 Ver.5.5 FEシラバス Ver.9.2

関連用語

DDoS攻撃・標的型攻撃 IP スプーフィング OS コマンドインジェクション SQLインジェクション セッションハイジャック

セキュリティの用語一覧へ

科目Aの問題演習に戻る 科目Bの問題演習に戻る 基本情報 用語集トップ 基本情報トップ