RBB TODAYはブロードバンドへのエントリーから活用までをカバーした日本最大のブロードバンド情報サイトです。 PR PCならストーム■BTOとカスタムパソコン……2万円台〜超ハイエンドまで
RBBトップエンタープライズモバイルBizコンテンツ情報デジタル家電IT辞典スピード測定特集・連載プロバイダ比較

エンタープライズ
RBB検索

この記事をブックマークする: ブクマッチする Yahoo!ブックマークに登録 livedoorクリップに登録 はてなブックマークに登録 Twitterでつぶやく

JPRS、連続攻撃が可能なDNSキャッシュポイズニング「カミンスキー・アタック」を警告

 日本レジストリサービスは9日、「DNSキャッシュポイズニング」攻撃の概要と対策を解説するコラム「No.9 新たなるDNSキャッシュポイズニングの脅威〜カミンスキー・アタックの出現〜」を公開した。

DNS キャッシュポイズニングの概要 カミンスキー・アタックの概要
【左】DNS キャッシュポイズニングの概要 【右】カミンスキー・アタックの概要

 DNSキャッシュポイズニングとは、名前解決処理の効率化を目的として、DNSサーバに一時的に記憶されたIPアドレスや権威DNSサーバ名といった情報(DNSキャッシュ)に偽のデータを記憶させることで、ドメイン名の乗っ取りやフィッシングを図る攻撃。2008年7月にあらたに発見されたDNSキャッシュポイズニングの手法「カミンスキー・アタック」では、攻撃対象の名前と同じドメイン名内の存在しない名前の問い合わせを攻撃目標となるDNSキャッシュサーバに送り、その直後に攻撃者が用意した偽のサーバのIPアドレスに問い合わせを誘導する偽の応答情報をIDを変化させながらDNSキャッシュサーバに大量に送りつける。

 従来型のDNSキャッシュポイズニングでは、ポイズニングが一度失敗した直後に同じ名前に対して即座に再攻撃を仕掛けることは不可能だったが、カミンスキー・アタックでは、問い合わせる名前を毎回変化させることで、攻撃目標となる名前に対する攻撃を連続して繰り返し行えるのが特徴だ。また、一部のDNSサーバの実装では、通常の名前検索で攻撃対象の名前がすでにキャッシュされている場合でも、それを無視する形で偽の情報が上書きされてしまうため、攻撃対象データのTTLの設定値やキャッシュ情報の有無にかかわらず、外部からのDNSキャッシュポイズニングが成立してしまうことがある。

 日本レジストリサービスでは、DNSキャッシュポイズニングへの対策方法として、問い合わせUDPポートのランダム化や適切なアクセスコントロールやフィルタリングの適用、権威DNSサーバは狙われやすいので機能分割と反復検索機能の無効化などを挙げているが、根本的な解決方法として、電子署名によるDNS応答の正当性が確認できるDNSSECの導入を推奨している。ただし、DNSSECの導入にあたって、権威DNSサーバ、DNSキャッシュサーバの両方をすべてDNSSEC対応のものにする必要があるため、DNSSECの普及が大きな課題としている。
(富永ジュン@RBB 2008年9月9日 15:56)
キーワード: 日本レジストリサービス DNSサーバ キャッシュポイズニング セキュリティ


【PR】
【ブログ分析で消費者の本音に迫る】
ブログ・クチコミ情報から反響の大きさや評判を分析
多彩なレポート・信頼性高い分析をローコストで!

ニュース関連項目

関連用語

DNSサーバ
キャッシュ

ここへ来た人はこんなニュースも見ています

今年最も検索された「鈴木」さんは? 47都道府県の1位は? 〜 ヤフー、“もうひとつのランキング”を発表(2009年12月22日)
「@nifty光 with フレッツ」で「ひかりTV」の映像コンテンツが楽しめる(2009年11月16日)
こんなものまで!? 今度はUSB接続のビューラーが店頭に!(2009年11月12日)

関連記事

【「エンジニア生活」・技術人 Vol.19】「技術」と「ビジネス」の溝を埋める――日本アイ・ビー・エム・中林紀彦氏 (2008年8月23日)
JPCERT/CC、複数社のDNSサーバのキャッシュポイズニング脆弱性について注意喚起 (2008年7月25日)
チェック・ポイント、VPN-1/UTM-1/ConnectraでのDNSキャッシュポイズニング攻撃対処法を発表 (2008年7月10日)
複数のDNSサーバにキャッシュポイズニング攻撃を許す脆弱性〜JPCERT/CCが警告 (2008年7月9日)
伊藤忠テクノソリューションズほか7社、「CTC WiMAX Ecosystem」設立 (2008年5月15日)
M-Root DNSサーバのIPv6アドレスがルートゾーンに登録される〜IPv6普及に大きな一歩 (2008年2月5日)
JP DNSサーバ「e.dns.jp」、海外2拠点の追加、IPv4/IPv6でのIP Anycast技術を導入 (2007年12月4日)
偽セキュリティソフトに注意――ウェブルート、6月の国内スパイウェアランキングを発表 (2007年7月3日)



ページトップへ

■【Vol.1】〜はじまりはいつも足立区〜
全国各地のケーブルテレビ事業者を巡り、ケーブルテレビ業界の現場…
RBB TODAYビデオニュース
ADSLお得なサービスは?

メール配信登録はこちら



注目のセミナー

間もなく締切り
2/5  3月5日 契約書実務の徹底解説と習得トレーニング 【初級編】
2/10  3月10日 国際(英文)契約書の実務スキル徹底習得講座
2/10  Twitter革命
2/12  民主党の「第2次事業仕分け」と医療・ICTビジネスの展望
2/15  3月15日 ゼロからの契約書実務A to Z 【応用・実践編】
全セミナーリストへ

プロバイダ検索

プロバイダエリア別検索

郵便番号検索  - 

無線スポット検索dokoyo.jp
Weeklyアンケート
IT辞典

検索したい用語を入力して下さい



ご存知ですか? アドインとは?

グループサイト


ユーザビリティ調査ならイード ユーザビリティ調査ならイード
RESPONSE 自動車最速ニュースサイト
車検  車査定  車買取  中古車
e-nenpi.com e燃費
無線スポット検索サイト dokoyo.jp 無線LANスポット情報
コンピュータ書籍専門ネット書店 cbook24.com コンピュータ書籍専門店
モノ・マガジン オフィシャル ウェブサイト モノ・マガジン公式サイト
ビジネスバッグ、探すならmonoONLINE
病院検索 MEDWEB 病院情報検索
任天堂&オンラインゲーム ニュースコミュニティ インサイド DS/Wii&オンラインゲーム情報
ガソリン価格ランキング スタンド情報 カ−ライフナビ ガソリン価格 クチコミ




リリースRSSによる配信についてビジネス向けサービス問い合わせ会社概要プライバシーポリシーリンクについて
本サイトの内容は、著作権による保護を受けています。
Copyright (c) 1998-2010 IRI Commerce and Technology, Inc. All Rights Reserved.		 IRI Commerce and Technology, Inc.