オフィスの電話回線のご相談はお気軽にお問い合わせください。
防犯カメラ導入のご相談はお気軽にお問い合わせください。
テレワーク導入のご相談はお気軽にお問い合わせください
ホームページ制作のご相談はお気軽にお問い合わせください。
企業向けパソコン導入のご相談はお気軽にお問い合わせください。
ウォーターサーバー導入のご相談はお気軽にお問い合わせください。
全メーカー対応!新品・中古ビジネスフォンを激安で販売
新品・中古複合機が業界最安値!リースや保守も安心価格
社用携帯の新規契約・乗り換え・機種変更が圧倒的な安さ
もうビジネスフォン不要!社員のスマホで電話業務が完結
サイバー攻撃を遮断!企業を守るセキュリティ商品を完備
ビジネスフォンの各種工事を格安&スピーディに一括対応
オフィスのネットワーク環境構築から配線工事までお任せ
有資格のプロが対応!オフィスの電気工事をフルサポート
オフィス・事務所移転を低コスト&スピーディに徹底支援
IT専門家による経営革新&業務改善コンサルで課題を解決
SEO集客で成功へ導く!丸投げOK&本格運用の”FUKUJIN”
高寿命・省エネのLED蛍光灯でオフィスの電気代を削減
店舗やオフィスの集客力UPに効果的な電光掲示板を販売
そこで今回は、DNSサーバとDNSキャッシュポイズニングの仕組みをわかりやすく解説し、攻撃の種類や被害事例・効果的な対策をご紹介します。
この記事の目次
DNSキャッシュポイズニングとは、WEBサイトを提供するために必要な「DNSサーバ」にサイバー犯罪者が偽の情報を仕掛け、訪問者を偽サイトへ誘導する攻撃です。
DNSサーバを悪用されると、WEBサイトの運営が継続できなくなる他、訪問者のパソコンがウイルスに感染して情報漏洩などにつながる恐れもあり大変危険です。
DNSとは?
DNS(Domain Name System)は、TCP/IPのアプリケーション層で使われるプロトコル(標準的に使われているプロトコル)の一つ。 インターネット上のホスト名や電子メールのアドレスに使われる「ドメイン名」と、「IPアドレス」との対応づけを管理するために使用されるシステム。
DNSキャッシュポイズニングの仕組みの前に、「DNSサーバ」とは何かを解説します。
DNSサーバは、インターネットやメールなどで通信するパソコンがどこにいるのか、教える役割を担います。 私たちに住所があるように、パソコンにも「IPアドレス」が割り当てられているため、個々のパソコンが識別できるのです。
しかし通信する度に通信先のパソコンを探すには、非常に時間がかかります。 そこでIPアドレスとパソコンの組み合わせをDNSサーバにあらかじめ記録しておくことで、「あなたが探すパソコンはあちらです」と、教えてもらえるのです。
DNSキャッシュポイズニングは、パソコンとIPアドレスの組み合わせ情報を記録する「DNSサーバ」に悪意のある嘘の情報を記憶させる攻撃です。
DNSキャッシュサーバは、問い合わせを受けたとき、回答となりうる情報が履歴にあればその情報を返しますが、ない場合(または履歴の有効期限が切れている場合)には、DNSコンテンツサーバに問い合わせます。
ここで悪意を持った攻撃者は、DNSコンテンツサーバの回答よりも先に不正な情報をDNAキャッシュサーバに送り、不正な情報を履歴に保存させます。 そしてユーザーがそこにアクセスすると、攻撃者のサイトに誘導されるという仕組みです。
DNSキャッシュポイズニングは、DNSサーバがサイバー犯罪者の意のままに操られる攻撃。 もしも攻撃を受けた場合、以下の被害に遭う可能性があります。
DNSキャッシュポイズニングの攻撃手法には、いくつか種類があります。 ここでは攻撃の手口を3つご紹介するので、正しく把握して対策に役立てましょう。
では次に、DNSキャッシュポイズニング攻撃を受けた事例を見ていきましょう。
DNS転送ソフトとは、DNSサーバに記録された情報を、他のDNSサーバにコピーするためのソフトです。
「Dnsmasq」は大手企業にも採用されるほど有名なDNS転送ソフトですが、乗っ取りが可能になる脆弱性が見つかりました。 乗っ取られると情報漏洩につながるほか、企業のWEBサイトへのサイバー攻撃が可能になります。
「Dnsmasq」の開発会社は脆弱性を修正したバージョンをすぐに公開したため大事には至りませんでしたが、誰もが利用する有名なソフトですら、重大な脆弱性が見つかる可能性があります。
DNSサーバに偽の情報を記録し、スマホアプリをダウンロードするため訪れた利用者を「XLOADER(エックスローダ、FacebookやChromeの正規アプリに偽装した不正アプリ)」のインストールサイトへ誘導する事例がありました。
そのインストールサイトは「Playストア」や「Appストア」に非常によく似ており、気づかすに「XLOADER」をダウンロードするとスマホ内の個人情報が盗まれるのです。
ここからは、DNSキャッシュポイズニングの被害に遭わないための対策を2つご紹介します。
DNSキャッシュポイズニングでは、DNSサーバがよく使う「ポート」と呼ばれる窓口にサイバー犯罪者が攻撃を仕掛けます。 つまり一定の「ポート」ばかり使用すると、攻撃のターゲットにされやすいというわけです。
多くのポートを用意し、問い合わせがあった際はランダムに選ぶ設定にすれば、特定のポートが集中的に攻撃されるリスクを減らせます。 またこの設定は、「ファイアウォール」や「ルーター」で設定することが可能です。
ファイアウォールとは?種類や機能を初心者にもわかりやすく解説
サービスの運営や仕事上、必要がないサーバは公開しないようにしましょう。
また、外部からIPアドレスとパソコンの紐付け情報が入力できないようあらかじめ設定しておくと、より効果的に対策できます。
いくら対策しても、残念ながら、様々なサイバー攻撃の脅威を完全に拭い去るのは困難です。 よって、トータルで対策ができる高性能なセキュリティ商品の導入をおすすめします。
まずはじめにご紹介するのが、最高水準のウイルス対策が実現する法人向けセキュリティソフト「ESET」です。
ESETは高い検出力を誇り、既存ウイルスはもちろん新種のウイルスも高確率で検出可能。 さらに低負荷設計によりPCなどの使用端末に影響もなく、スキャン中の作業も軽快なので、業務に支障が出ることもありません。
「ESET」の特徴
>ウイルスソフト人気No.1!法人向けセキュリティソフト「ESET」の詳細はこちら<
現代では、サイバー攻撃の脅威はDNSキャッシュポイズニングだけではなく、あらゆる攻撃が企業を脅かしています。 攻撃を受けた場合、情報漏えいや不正アクセス、金銭被害などに遭う恐れもあり、最悪の場合企業の存続にも大きく関わるかもしれません。
そういった全ての攻撃から企業を守るためには、総合的なセキュリティ対策が必要不可欠です。
そこでおすすめするのが、中小企業に必要なセキュリティ機能をパッケージ化した最高峰システム「Cyber Box Pro」です。 セキュリティソフトを一つひとつ入れると高額になりますが、Cyber Box Proはあらゆる機能をパッケージ化しながら月額9,800円~と安価に抑え、導入のしやすさも実現しています。
「CYBER BOX PRO」の基本機能紹介
「ネットワークセキュリティ」は目に見えない分、ついつい危機感が薄れがち。 しかしネットワークのセキュリティ対策をしないということは、玄関に鍵をかけないのと同様で、「犯罪者の侵入を許している状態」といっても過言ではありません。
企業の存続のためには、総合的なセキュリティ対策が必要不可欠です。 OFFICE110では通常は10万円以上のセキュリティ診断を無料で実施しておりますので、「何から対策を始めたら良いか分からない」「自社にどんな対策が必要なのか分からない」という方もぜひお気軽にお問合せください。
「DNSキャッシュポイズニング」についてご紹介しました。
DNSキャッシュポイズニングには、なりすましを始め、WEBサービスの乗っ取りや偽サイトへ誘導される危険性があります。 そこでDNSキャッシュポイズニングに効果的な対策は、以下の3つです。
ただし、3つの対策だけではセキュリティ対策は十分ではありません。 あらゆるサイバー攻撃から守るためには、トータルで対策できるセキュリティ商品の導入が必要不可欠です。
お役立ち情報カテゴリ
