DNSハイジャック|サイバーセキュリティ.com

DNSハイジャック

DNSハイジャック(DNS Hijacking)は、インターネット上のドメインネームシステム(DNS)の設定を不正に変更し、ユーザーを攻撃者が指定する不正なサイトに誘導するサイバー攻撃手法です。DNSは、WebサイトのURLとそのIPアドレスを対応させる仕組みであり、ユーザーが正しいWebサイトにアクセスするために不可欠なインターネットインフラの一部です。DNSハイジャックが行われると、ユーザーは気づかないうちに、攻撃者の偽サイトやマルウェア配布サイトなどにリダイレクトされ、フィッシング詐欺や個人情報の盗難、マルウェア感染などのリスクにさらされます。

DNSハイジャックは、インターネットサービスプロバイダー(ISP)、ルーター、またはユーザーのデバイス自体のDNS設定が攻撃の対象となる場合が多く、その手法や目的に応じてさまざまな形で行われます。

DNSハイジャックの手口

DNSハイジャックは、攻撃者がDNS設定を改ざんすることで行われ、主に以下のような手口が使われます。

1. ルーターハイジャック

攻撃者がルーターの脆弱性を悪用して管理画面に侵入し、ルーターのDNS設定を不正に変更する手口です。この設定変更により、ルーターに接続するすべてのデバイスが攻撃者の指定する不正なDNSサーバーを利用するようになり、偽サイトに誘導されやすくなります。

2. デバイス上のDNS設定の改ざん

マルウェアに感染したPCやスマートフォンのDNS設定を改ざんし、攻撃者が制御するDNSサーバーを使わせる手口です。これにより、ユーザーがインターネット上で入力するURLに対して、攻撃者が意図的に設定したIPアドレスへリダイレクトすることが可能になります。

3. DNSキャッシュポイズニング(DNSキャッシュ汚染)

DNSキャッシュポイズニングは、DNSサーバーのキャッシュ情報を不正に書き換え、正規ドメインに対する問い合わせに対して攻撃者が用意したIPアドレスを返す攻撃手法です。これにより、改ざんされたDNSサーバーに接続するユーザーは、正規のWebサイトにアクセスしようとしても、攻撃者の偽サイトに誘導されます。

4. インターネットサービスプロバイダー(ISP)レベルでのハイジャック

インターネットサービスプロバイダー(ISP)のDNSサーバーが攻撃を受け、設定を不正に改ざんされるケースです。これにより、ISPの利用者全体が偽のサイトにリダイレクトされるリスクが発生します。

DNSハイジャックの目的とリスク

DNSハイジャックは、攻撃者の目的に応じてさまざまな悪用がされます。主な目的とそのリスクは以下の通りです。

1. フィッシング詐欺

DNSハイジャックを通じて、ユーザーを正規サイトに似せた偽サイトに誘導し、ログイン情報やクレジットカード情報などの個人情報を盗むフィッシング詐欺が行われます。銀行やSNSなど、ユーザーが利用する頻度の高いサイトが狙われることが多いです。

2. マルウェア配布

偽サイトにユーザーを誘導し、マルウェアをダウンロードさせることで、デバイスに不正プログラムをインストールさせます。これにより、キーロガーやバックドア型マルウェアが仕込まれ、ユーザーの機密情報が盗まれる可能性が高まります。

3. 広告収益の獲得

広告収益を得る目的で、ユーザーを不正な広告サイトにリダイレクトし、クリック数に応じて収益を上げることもあります。DNSハイジャックによってトラフィックが増加するため、攻撃者は広告収入を得る手段として悪用します。

4. ブランドイメージの悪化

DNSハイジャックによって、正規のブランドや企業のサイトが偽サイトに見えるようになり、利用者が偽情報に惑わされたり被害に遭うと、企業やブランドの信頼性が低下するリスクもあります。

DNSハイジャックへの対策

DNSハイジャックによる被害を防ぐためには、以下の対策が有効です。

  1. ルーターとデバイスのセキュリティ強化 ルーターの初期パスワードを強力なパスワードに変更し、最新のファームウェアにアップデートすることで、ルーターに対するハイジャックリスクを減らします。また、PCやスマートフォンなどのデバイスも最新の状態に保ち、セキュリティソフトを導入してマルウェアの感染を防ぎます。
  2. 信頼性の高いDNSサーバーの利用 公共の無料DNSサーバーを使用する場合、Google Public DNSやOpenDNSなどの信頼性の高いプロバイダを選択することで、DNSキャッシュポイズニングなどのリスクを抑えることができます。また、一部のDNSサーバーはフィッシングやマルウェアを自動的にブロックする機能を提供しているため、こうしたサービスも有効です。
  3. DNSSEC(DNS Security Extensions)の導入 DNSSECは、DNS情報の正当性と信頼性を検証するためのセキュリティ拡張機能で、DNSハイジャックを防ぐ手段の一つです。DNSSECを利用することで、ドメイン名の問い合わせ結果が改ざんされていないことを検証でき、信頼性のあるDNSルックアップが可能になります。
  4. ブラウザとメールのフィッシング対策機能を活用 多くのWebブラウザには、フィッシングサイトを自動的にブロックする機能が備わっているため、これを有効にすることで不正サイトへのアクセスを未然に防ぐことができます。また、メールクライアントのフィッシング対策機能も有効にし、偽メールからのリンクに注意することが重要です。
  5. VPNの利用 信頼性のあるVPNサービスを利用することで、インターネット通信が暗号化され、第三者による通信の盗聴や改ざんを防ぎます。特に公共Wi-Fiなどセキュリティの低いネットワークを利用する際には、VPNを使うことでDNSハイジャックのリスクが低減されます。

まとめ

DNSハイジャックは、DNS設定を不正に改ざんし、ユーザーを偽サイトやマルウェアサイトへ誘導する危険なサイバー攻撃です。フィッシング詐欺やマルウェア感染などのリスクを招き、ユーザーや企業の信頼を損なう可能性があります。DNSハイジャックの被害を防ぐためには、ルーターのセキュリティ強化や信頼できるDNSサーバーの使用、DNSSECの導入、ブラウザやメールのフィッシング対策機能の活用、VPNの利用など、複数の対策を講じることが重要です。


SNSでもご購読できます。