ピカの資格取得日記

資格取得に向けて、日々の努力を日記風にお届けします

2018.07.08 情報セキュリティマネジメント

こんにちは、ピカです。


今日はDNSキャッシュポイズニング攻撃についてです。


DNSキャッシュポイズニング攻撃は、DNSのキャッシュに「ドメイン名に対して不正なIPアドレス」を保存させ、不正なサーバに誘導する攻撃です。


たとえば、キャッシュされていないドメイン名を解決する際、悪意のある人が偽の応答をすることにより、ドメイン名と偽のIPアドレスの対応をDNSのキャッシュに保存させます。


ユーザがDNSにドメイン名の解決のためにアクセスすると、不正なIPアドレス返されるため、不正なサーバへ誘導させてマルウェア感染などの被害を受けます。


覚えておきましょう。


イラスト図解式 この一冊で全部わかるセキュリティの基本
イラスト図解式 この一冊で全部わかるセキュリティの基本
SBクリエイティブ