カミンスキー攻撃|サイバーセキュリティ.com

  1. ホーム /
  2. セキュリティ用語集 /
  3. カミンスキー攻撃
             

カミンスキー攻撃

カミンスキー攻撃は、2008年にセキュリティ研究者ダン・カミンスキー(Dan Kaminsky)氏によって発見された、DNSキャッシュポイズニング攻撃の一種です。この攻撃では、DNSサーバーに対して偽の情報を注入し、ユーザーがアクセスするドメイン名(例: example.com)に対して、攻撃者が用意した偽のIPアドレスをキャッシュさせます。このようにして、ユーザーを意図しないサイトへ誘導し、フィッシング詐欺やマルウェアの感染を引き起こします。

カミンスキー攻撃の特長は、複数のDNSクエリと応答を高速で試みることで、特定のDNSエントリに関するキャッシュを汚染できる点です。この攻撃は、発見当時、DNSサーバーにおけるセキュリティ上の大きな脆弱性とされ、DNSサーバーのセキュリティを強化するきっかけとなりました。

カミンスキー攻撃の仕組み

  1. DNSのキャッシュ機能の悪用
    DNSサーバーは、ドメイン名に対応するIPアドレスの問い合わせ結果を一時的にキャッシュに保存し、再利用する機能を持っています。攻撃者は、このキャッシュに偽の情報を注入することで、利用者が正規のドメインにアクセスしても攻撃者の用意したIPアドレスへと誘導されるようにします。
  2. IDの推測
    DNSリクエストには識別のためのIDが含まれていますが、カミンスキー攻撃ではこのIDを推測し、繰り返しの試行によって一致するIDが出るまで応答を送りつけます。これにより、攻撃者が特定のIPアドレスをDNSサーバーのキャッシュに書き込むことが可能になります。
  3. 偽の応答を注入
    攻撃者は、特定のドメインに対する問い合わせが行われるタイミングに合わせて、偽の応答を高速に送信します。これにより、DNSサーバーが偽の応答をキャッシュし、攻撃対象のユーザーに不正なIPアドレスを提供するようになります。

カミンスキー攻撃の影響

カミンスキー攻撃により、ユーザーは本来の目的とは異なる悪意あるサイトへ誘導されるリスクが発生します。この攻撃により、次のようなセキュリティリスクが生じます。

  1. フィッシング詐欺
    ユーザーが銀行やショッピングサイトなどの正規のサイトにアクセスしたと思っても、攻撃者が作成した偽のサイトに誘導され、個人情報やクレジットカード情報が盗まれる可能性があります。
  2. マルウェアの拡散
    ユーザーがアクセスするWebサイトに見せかけた悪意あるサイトで、ユーザーにマルウェアをダウンロードさせ、端末に感染させることが可能です。
  3. セキュリティの信頼性低下
    DNSの信頼性が低下し、DNSサーバーのセキュリティが不十分であると、企業や組織のネットワークにおいてもユーザーが不正なアクセスを受けるリスクが高まります。

カミンスキー攻撃への対策

カミンスキー攻撃は、発見当時多くのDNSサーバーがこの脆弱性を抱えていたため、以下の対策が講じられました。

  1. DNSのソースポートランダム化
    DNSのリクエストは、ポート番号をランダムに変えて送信されるように改良されました。これにより、攻撃者がリクエストIDを特定する難易度が高くなり、キャッシュポイズニングの成功確率が低下します。
  2. DNSSEC(DNS Security Extensions)の導入
    DNSSECは、DNS応答にデジタル署名を追加することで、応答の正当性を確認できるようにする仕組みです。これにより、改ざんされた応答や偽の情報がDNSサーバーにキャッシュされるリスクが減少します。
  3. キャッシュポイズニングの検出
    DNSサーバーのログを監視し、異常な数のクエリや短時間での複数回の試行が行われている場合に警告を発する仕組みを導入します。これにより、攻撃の兆候を早期に検出し、対策を講じることが可能になります。
  4. DNSサーバーソフトウェアのアップデート
    DNSソフトウェアの最新バージョンに更新することで、カミンスキー攻撃への対策が施された最新のセキュリティ機能が適用され、脆弱性を軽減することができます。

まとめ

カミンスキー攻撃は、DNSのキャッシュ機能を悪用したキャッシュポイズニングの一種であり、ユーザーを偽サイトへ誘導し、フィッシングやマルウェア拡散などのリスクを発生させます。この攻撃をきっかけに、DNSのセキュリティ対策は強化され、DNSSECやソースポートランダム化などの技術が導入されました。

しかし、DNSの脆弱性を悪用した攻撃のリスクは依然として存在するため、組織はDNSサーバーのセキュリティアップデートや監視を怠らず、信頼性の高いDNS環境を維持することが重要です。

関連コラム(あわせて、以下の記事もよく読まれています)

製品・サービス(当該コラムの内容に関連する製品・サービスはこちら)


SNSでもご購読できます。