\r\n\r\n
ネット上の危険に対する一般の人々の感度が高まるにつれ、マルウェアの作者は、人々を騙してデータを引き渡させようとする動きを強めています。ドメインネームシステム(DNS)キャッシュポイズニングは、DNSスプーフィングとも呼ばれ、ユーザーのブラウジング体験を乗っ取り、悪意のあるウェブサイトに送信する最も卑劣な手段の一つです。
DNSキャッシュポイズニングの仕組みと回避方法について見ていきましょう。
まず、DNSキャッシュそのものについて見てみましょう。あるウェブサイトにアクセスしたいとき、通常はそのURLを入力する必要があります。オンラインで銀行口座を確認したい場合は、URL www.mybanksaddress.com进入浏览器 を入力します。
問題は、あなたのコンピューターには「話す」ウェブアドレスがないことです。しかし、IPアドレスは知っている。この数字の羅列は、インターネット上で機器の「ホームアドレス」として機能する。私たちは、IPアドレスよりもサイトの名前を覚えるのが簡単なので、urlを使用しています。
コンピュータは、あなたが行きたい場所を知るために、あなたのURLを使用可能なIPアドレスに変換する必要があります。そのために、DNSサーバーと呼ばれるものにあなたのURLを渡します。
DNSサーバーは、Webサイトの巨大な電話帳のようなものです。あなたのコンピューターがDNSサーバーにURLを送ると、DNSサーバーはそのURLをデータベースで調べ、適切なIPアドレスを見つけます。そうすると、IPアドレスが何であるかをコンピューターに知らせることができます。
これで、あなたのコンピューターは、どのIPアドレスがwww.mybanksaddress.com并且可以访问网站 に関連付けられているかを知ることができます。
IPアドレスはあまり(全く)変わらないので、コンピュータはこの知識を将来の使用のために保存することにしました。URL www.mybanksaddress.com在DNS缓存中 のIPアドレスを書き留めるのです。
これで、今後銀行にアクセスする際、あなたのコンピューターはDNSサーバーを使用する必要がなくなります。最後に受信したIPアドレスをキャッシュして調べます。いわば、DNSキャッシュは、以前に訪れたことのあるすべてのサイトのミニチュア電話帳のようなものです。
DNSキャッシュが何であるかが分かったところで、ハッカーがどのようにキャッシュに「毒」を盛ることができるかを見てみましょう。
コンピュータがDNSキャッシュを使用するとき、IPアドレスが最後に使用したときから変更されていても気がつかない。いわば、DNSキャッシュはコンピュータの記憶装置であり、キャッシュの値を調整すれば、コンピュータはいつもと同じように動作するのである。
例えば、悪意のあるエージェントが www.mybanksaddress.com を攻撃しようと考えたとします。そのために、本物と全く同じように見える偽のウェブサイトを作成します。偽のログイン画面を作り、この偽サイトを使っている人の情報を取得するのです。
サイトがオンラインになると、ユーザーのDNSキャッシュを攻撃するのです。マルウェアを使ったり、誰かのPCにアクセスしたりすることで、このようなことができるのです。いずれにせよ、彼らの目的はDNSキャッシュにアクセスし、位置情報(www.mybanksaddress.com已存储)を見つけることです。中に入ると、銀行の本当のIPアドレスを、自分たちが作った偽サイトのアドレスとすり替える。
キャッシュが攻撃され、銀行の住所のIPアドレスが変更されたとします。これで、銀行のウェブアドレスを入力すると、コンピューターがキャッシュを検索します。ハッカーが仕込んだ悪質なIPアドレスを見つけ出し、ブラウザを偽のウェブサイトにリダイレクトします。
うまくやれば、偽のサイトに来たことにすら気づかない。そして、偽サイトにログイン情報を入力し、アカウントを危険にさらすことになります。
コンピュータはDNSサーバーと通信することでアドレスを取得していますが、ハッカーがサーバーに毒を盛ることは可能なのでしょうか?残念ながら、その答えは「イエス」であり、その結果は有害です。
DNSサーバーは、パソコンと同じような仕組みで動作しています。もし、あるIPアドレスの問い合わせを受けたときに、そのユーザーをどこに向ければいいのかわからない場合は、別のDNSサーバーにその答えを問い合わせることになる。これらのサーバーは、独自のキャッシュを使用して情報を保存します。
もしハッカーがDNSサーバーにアクセスすることに成功すれば、データベースを改変してユーザーを好きな場所にリダイレクトすることができる。これで、IPアドレスを取得するためにDNSサーバーにアクセスするすべてのコンピュータが、毒された結果を得ることになります。
さらに悪いことに、特定のウェブサイトのIPアドレスを持たないサーバーは、ポイズンされたサーバーに答えを求めることになる。その結果、彼らは毒された答えを得ることになるのです。DNSサーバーがこの誤った情報を伝えることで、厄介な感染症の連鎖を引き起こす可能性があります。
DNSスプーフィングが怖いと思うかもしれませんが、解決する方法はあります。
優れたアンチウイルスソフトは、DNSキャッシュポイズニングの試みを阻止することができるはずです。インターネットは常にリスクがつきまとうので、自分の身を守るものを持つことが大切なのです評判の良いアンチウィルスをダウンロードし、インストールしておくと安心です。
このページでは、無料で入手できる抗ウイルス剤をご紹介します。
ご自身のDNSキャッシュを保護するためにも、インターネットを閲覧する際は、安全にご利用ください。不審なファイルやリンク、バナー広告をクリックしないでください。これらは、DNSキャッシュを変更するマルウェアの攻撃経路である可能性があります。
自分自身を守ることは良いステップですが、感染したDNSサーバーはどうなるのでしょうか?
優れたDNSサーバーは、他のサーバーから受け取った最初のものを決して信用しない。すべてのメッセージを疑ってかかり、毒されていないことがわからない限りは受け取らない。これらのサーバーを利用することで、あなたのコンピューターから得られる結果が常に正当なものであることを確認することができます。
通常、コンピュータはISPが提供するDNSサーバーを使用します。そのため、セキュリティ対策が万全な信頼できるISPを利用するのがよいでしょう。
ご希望の場合は、ISPから提供されたものとは別のDNSサーバーを使用することができます。このため、接続が汚染されないことを確認しながら、信頼できるサービスを選択することができます。Windowsで複数のDNSサーバーを入れ替える方法については、こちらのガイドをご覧ください。
DNSキャッシュが汚染されていると思われる場合は、キャッシュをクリアしてください。これにより、パレットから破損したエントリーが消去され、再起動されます。キャッシュを再投入する際には、信頼できるDNSサーバーを使用していることを確認してください。
DNSキャッシュをフラッシュする方法は、お使いのOSによって異なります。Windowsをお使いの場合、DNSキャッシュをフラッシュする方法は、Windowsユーザーが知っておくべきコマンドのガイドに記載されています。
ウェブサイトにたどり着いたとき、偽物のウェブサイトでないことをダブルチェックすることができます。残念ながら、お使いのコンピュータが、入力されたサイトのURLを、あなたが訪問しようとしているサイトの実際のIPアドレスであると考えるため、入力された内容が表示されたままになることがあります。
HTTPS暗号化されていないなど、不審な点があれば、間違ったサイトにアクセスしている可能性が高いです。ログイン情報を入力せず、サイトからログアウトし、すぐにウイルススキャンとDNSキャッシュのフラッシュを実行してください。
ルーターは、独自のDNSキャッシュを搭載することも可能です。これは、PCやDNSサーバーと同様に、DNSポイズニングの影響を受けやすいと言えます。念のため、ルーターの電源を一度切ってみてください。これにより、DNSキャッシュがクリアされ、問題が解決されるはずです。
DNSサーバーは、ブラウジングを高速化する便利なツールですが、侵入されると深刻な被害をもたらす可能性があります。DNSキャッシュポイズニング攻撃や、その後に発生するスプーフィングなどの被害に遭わないようにするために、できることはたくさんあります。
安全なDNSサーバーをお探しの方は、安全なDNSサーバーのリストをお試しになってはいかがでしょうか。