content/ja-jp/images/repository/isc/2017-images/malicious-programs-img-02.jpg

DNSキャッシュポイズニングまたはスプーフィングは、ドメイン ネーム サーバー(DNS)のシステムに存在するぜい弱性を悪用したサイバー犯罪で、正規のサーバーから偽のサーバーへトラフィックを誘導します。

DNSポイズニング/スプーフィングのしくみ

DNSキャッシュポイズニングを実行するコードは、大抵、スパムメールで送信されるURLに潜んでいます。このようなスパムメールは指定のURLをクリックするようユーザーを促し、クリックするとコンピューターが感染します。メールや疑わしいWebサイト内のバナー広告や画像も、ユーザーをこうした不正なコードへ誘導するために利用されます。コンピューターが感染すると、ユーザーは正規のサイトを偽装したWebサイトに誘導され、スパイウェア、キーロガーやワームなどによる危険にさらされます。

DNSポイズニング/スプーフィングの危険性

DNSキャッシュポイズニングは、データ収集をはじめ、さまざまな危険をもたらします。銀行のWebサイトや有名なオンラインショッピングサイトは偽装されることが多いため、パスワードやクレジットカード情報、個人情報が脅かされる可能性もあります。また、インターネットサービスプロバイダ(ISP)が被害を受けた場合、正規のセキュリティ更新プログラムの実行が妨げられるために、ユーザーのコンピューターはウイルスやトロイの木馬型マルウェアなど他の脅威にもさらされることがあります。

結論として、DNSキャッシュポイズニングの一掃は難しいと言わざるを得ません。感染したサーバーに対策を施したところで、感染済みデスクトップコンピューターは感染したままです。そして、感染していないデスクトップも感染済みのサーバーに接続すると、再び感染してしまいます。

問題への有効な対応として、ユーザーがDNSキャッシュを消去する方法があります。DNSキャッシュポイズニングから身を守るには、見覚えのないリンクは絶対にクリックせず、定期的にコンピューター内のマルウェアをスキャンすることです。また、DNSポイズニングがWeb検索結果を偽装することがあるため、スキャンにはホストされたプログラムではなく常にローカル上のプログラムを使用してください。

DNSキャッシュポイズニングとDNSスプーフィングとは

DNSキャッシュポイズニングまたはスプーフィングは、ドメイン ネーム サーバー(DNS)のシステムに存在するぜい弱性を悪用したサイバー犯罪で、正規のサーバーから偽のサーバーへトラフィックを誘導します。
Kaspersky Logo