カミンスキー攻撃（Kaminsky attack）とは？DNSキャッシュポイズニング攻撃

DNS（Domain Name System）とは、インターネット上でドメイン名をIPアドレスに変換するシステムです。しかしながら、このDNSにも悪意ある攻撃があります。その代表的な攻撃が「カミンスキー攻撃（Kaminsky attack）」です。

カミンスキー攻撃は、DNSキャッシュポイズニング攻撃の一種であり、攻撃者がDNSのキャッシュに偽情報を送り込むことで、正当なサイトへの接続を妨害し、偽サイトへの誘導を行う攻撃です。

具体的には、攻撃者がDNSサーバーに対して、偽のクエリを送信し、サーバーがそのレスポンスに対するクエリを受け付けるように仕向けます。そして、攻撃者が偽のレスポンスを送信することで、サーバー内のキャッシュに偽情報を挿入します。

これにより、正当なサイトにアクセスしても、攻撃者が作成した偽のサイトに誘導されてしまいます。たとえば、銀行サイトにアクセスしたとしても、攻撃者が作成した偽のログインページに誘導され、アカウント情報が盗まれる可能性があります。

この攻撃を回避するには、DNSサーバーのセキュリティ強化が必要です。具体的には、DNSSEC（Domain Name System Security Extensions）という技術を利用することで、DNSの偽装攻撃に対する保護が可能です。

しかし、DNSSECを導入するには、DNSサーバーの構築や設定が必要であり、導入するためのコストもかかります。そのため、導入が進んでいる企業・団体は多いですが、まだ導入されていない場合もあります。

いずれにせよ、カミンスキー攻撃は、現代のインターネットにおけるセキュリティ上の脅威のひとつであり、注意が必要です。

参考記事