2018.07.08 情報セキュリティマネジメント
こんにちは、ピカです。
今日はDNSキャッシュポイズニング攻撃についてです。
DNSキャッシュポイズニング攻撃は、DNSのキャッシュに「ドメイン名に対して不正なIPアドレス」を保存させ、不正なサーバに誘導する攻撃です。
たとえば、キャッシュされていないドメイン名を解決する際、悪意のある人が偽の応答をすることにより、ドメイン名と偽のIPアドレスの対応をDNSのキャッシュに保存させます。
ユーザがDNSにドメイン名の解決のためにアクセスすると、不正なIPアドレス返されるため、不正なサーバへ誘導させてマルウェア感染などの被害を受けます。
覚えておきましょう。
- イラスト図解式 この一冊で全部わかるセキュリティの基本
- SBクリエイティブ
- 本