DNS偽装

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動: 案内検索

DNS偽装(ディーエヌエスぎそう)とは、DNSへの問い合わせに対し、偽の情報を答えさせる一連の技法の総称。ハッキング技術の一つとされる。DNSスプーフィング(ディーエヌエススプーフィング、DNS Spoofing)とも呼ばれる。


概要[編集]

インターネット上において個々のコンピュータは、内部でIPアドレスと呼ばれる数字管理されている。しかしながら、数字の羅列では人間として覚えにくく、使いにくいために、ドメインネーム(DN)と呼ばれるより分かりやすい名称を使う(例えば、ウィキペディアのドメインネームであれば、ja.wikipedia.org)。このドメインネームにアクセスしようとした際に、実際に割り振られたコンピュータの個体番号IPアドレス変換し、どこにアクセスすれば良いのか示すのがDNS(ドメイン・ネーム・サーバー)であり、このDNSを偽装する事により、実際のアクセス先を偽物にすり替えるのがDNS偽装である。これにより、IDパスワードを盗んだり、あるいはコンピュータの自動アップデート先を偽装してコンピュータウイルスのインストールが可能となる。実際の手法はキャッシュ汚染(Cache poisoning) や、DNS問い合わせのパケットIDを偽装する方法、各種セキュリティホールを利用するものまで方法は様々。ただし、DNSサーバの側でも対策が進んでおり、実行するのは年々困難になっている。

詐欺[編集]

DNS偽装を、詐欺目的で行う場合は、ファーミングと呼ばれる。フィッシング詐欺(Phishing Scam)の英語表現が「sophisticated」(洗練された)と「fishing」(釣り)からphishingが合成されたが、「sophisticated」(洗練された)と「Farming」(農業)からファーミング(Pharming)という語が英語で作られた。農業では畑に種を蒔き、後は収穫を待つが、その収穫を奪うという意である。大手ポータルサイト、ネット通販などを偽装して入力したカード情報など、つまり金銭に変えられる情報を奪うケースでのDNS攻撃において使用される。DNS偽装は、金銭詐欺目的以外にもウイルス潜伏や情報搾取、IDパスワード盗難なども含む広域な意味を持ち、また、技術的視点を多く含むが、詐欺(主に金銭目的)でのDNS偽装にはこのファーミングと呼ばれる例がある。なお、IDパスワードも金銭等(つまり収穫)に変えられる場合もあるため、両者の境界は曖昧な場合がある。

関連項目[編集]

外部リンク[編集]