DNSの危機!カミンスキー攻撃とその脅威
セキュリティを高めたい
『カミンスキー攻撃』って、インターネットの安全を守るための言葉ですよね?どんな攻撃なのか、教えてください。
情報セキュリティ専門家
よく知ってるね!『カミンスキー攻撃』は、インターネットの住所を管理している住所録のようなものを書き換えてしまう攻撃なんだ。
セキュリティを高めたい
住所録を書き換える? どうしてそんなことをするんですか?
情報セキュリティ専門家
例えば、本当は銀行のサイトに繋ぐはずなのに、偽物のサイトに誘導されてしまうんだ。そうすると、IDやパスワードを盗まれてしまう危険性があるんだよ。
カミンスキー攻撃とは。
「カミンスキー攻撃」は、インターネットの住所録にあたるDNSサーバーを騙して、偽の情報を登録させる攻撃方法です。2008年にダン・カミンスキーさんという方が発表しました。この攻撃は、従来の方法よりもはるかに簡単に偽の情報登録が可能となるため、インターネット全体に大きな影響を与える可能性がありました。
仕組みとしては、DNSサーバーに大量の偽の問い合わせを送信することで、サーバーが処理しきれなくなり、偽の情報を受け入れてしまうというものです。
この攻撃を防ぐためには、問い合わせ元の情報をランダムに変更する「ソースポートランダマイゼーション」、問い合わせ内容に特別な「クッキー」情報を入れる方法、そして「DNSSEC」と呼ばれるセキュリティ強化技術などが有効です。
カミンスキー攻撃とは
– カミンスキー攻撃とはインターネットは、私たちが日々利用するウェブサイトやメールなどのサービスを支える、巨大な情報網です。その情報網において、住所録のような役割を担っているのがDNS(ドメインネームシステム)です。私たち人間にとって分かりやすいウェブサイトの名前を、コンピュータが理解できる数字のアドレスに変換するのがDNSの役割です。
このDNSの安全性を揺るがす、非常に巧妙な攻撃手法が、カミンスキー攻撃です。2008年にセキュリティ専門家のダン・カミンスキー氏によって発見され、世界中に衝撃を与えました。
DNSサーバーは、変換作業を高速化するために、過去に取得した情報を一時的に記憶する仕組みを持っています。これをキャッシュ機能と呼びます。カミンスキー攻撃は、このキャッシュ機能の隙を突く攻撃です。
攻撃者は、DNSサーバーに対して大量の偽の情報を送りつけます。そして、DNSサーバーのキャッシュ機能に、この偽の情報を埋め込んでしまうのです。
これにより、本来のウェブサイトのアドレスを入力しても、偽のウェブサイトに誘導されてしまう危険性があります。偽のウェブサイトは、本物そっくりに作られている場合もあり、利用者は偽物だと気づかずに個人情報を入力してしまうかもしれません。
カミンスキー攻撃は、インターネットの根幹を揺るがす危険な攻撃であり、DNSサーバーの適切な設定や運用による対策が不可欠です。
攻撃手法 | 概要 | 影響 |
---|---|---|
カミンスキー攻撃 | DNSサーバーのキャッシュ機能の隙を突く攻撃。 攻撃者がDNSサーバーに偽の情報を含む大量のデータを送りつけ、キャッシュに偽の情報を埋め込む。 |
本来のウェブサイトではなく、偽のウェブサイトに誘導される。ウェブサイトが本物に似せて作られている場合、利用者は偽物と気づかずに個人情報を入力してしまう可能性がある。 |
攻撃の仕組み
– 攻撃の仕組み
インターネット上で私たちが普段何気なく利用しているウェブサイトは、実際には数字でできたIPアドレスによって管理されています。しかし、この数字の羅列を人間が覚えるのは容易ではありません。そこで、人間にもわかりやすいように、ウェブサイト名(ドメイン名)とIPアドレスを変換する仕組みが必要となります。この役割を担うのがDNS(ドメインネームシステム)です。
カミンスキー攻撃は、このDNSの仕組みを巧妙に利用した攻撃です。DNSは、問い合わせに対して「トランザクションID」と呼ばれる番号を付与します。攻撃者は、この番号を予測しながら、大量の偽の情報をDNSサーバーに送りつけます。サーバーは、大量の問い合わせを処理しきれずに混乱し、疲弊してしまいます。そして、サーバーが弱った隙に、攻撃者は偽の情報をDNSサーバーのキャッシュに送り込みます。
こうして、本来とは異なる偽のIPアドレスがキャッシュに登録されてしまうと、ユーザーが正しいウェブサイトにアクセスしようとしても、偽のウェブサイトに誘導されてしまう可能性があります。この攻撃は、従来の攻撃に比べて成功率が非常に高く、世界中のDNSサーバーが標的となりうる深刻な脅威となりました。
攻撃手法 | 概要 | 影響 |
---|---|---|
カミンスキー攻撃 | DNSのトランザクションID予測を行い、大量の偽情報を送りつけることでDNSサーバーを混乱させ、偽のIPアドレスをキャッシュに登録する。 | ユーザーが偽のウェブサイトに誘導される可能性がある。 |
その影響と対策
インターネット利用者が日々アクセスするウェブサイト。その裏側では、目的のウェブサイトの住所を調べる「DNS」と呼ばれる仕組みが働いています。しかし、このDNSを悪用した「カミンスキー攻撃」と呼ばれる手法が、大きな脅威となっています。
もし、このカミンスキー攻撃が成功してしまうと、利用者は巧妙に偽造された偽物のウェブサイトに誘導されてしまいます。そして、本物と信じてログインした結果、個人情報やパスワードを盗み取られてしまう危険性があります。
企業にとっても、カミンスキー攻撃による被害は深刻です。顧客からの信頼を失墜させるだけでなく、業務が停止に追い込まれるなど、事業活動全体に大きな損害をもたらす可能性があります。
このような被害を防ぐためには、ウェブサイトの住所情報を管理するDNSサーバーの管理者が、適切な対策を講じる必要があります。「ソースポートランダマイゼーション」のような、DNSへの問い合わせの際に発信元ポート番号をランダム化する技術や、「DNSSEC」といった、情報の正当性を証明するデジタル署名を用いたセキュリティ強化技術の導入が有効です。
インターネットの安全性を脅かすカミンスキー攻撃。その脅威から利用者や企業を守るためには、関係者による継続的な対策が不可欠です。
脅威 | 概要 | 対策 |
---|---|---|
カミンスキー攻撃 | DNSを悪用し、偽のウェブサイトへ誘導する攻撃手法。個人情報やパスワードの盗難、企業の信頼失墜、業務停止などの被害をもたらす。 | – ソースポートランダマイゼーション – DNSSEC |