DNSキャッシュの定義
DNSキャッシュは、ブラウザやデバイスのOS上の一時的なストレージで、そのデバイスやブラウザからの過去のDNSリクエストに関するデータを保存するために使用されます。 これは、DNSサーバーのレコードのローカルコピーです。 ローカルのデバイスやブラウザに保持しておくことで、最近訪れたウェブサイトに速く接続できるようになります。これは、IPアドレスを調べるために毎回DNSサーバーまで行く必要がないからです。 同様に、ローカルDNSサーバーは、最も人気のあるローカルウェブサイトのIPアドレスを保持するキャッシュを持っています。 こうすることで、リクエストを受けるたびにグローバルDNSサーバーに問い合わせる必要がなくなります。
キャッシュポイズニング攻撃
- 1.攻撃者が 偽のIPアドレスを 中間者攻撃を利用して人気のあるウェブサイトに対するDNSサーバーに仕込む攻撃です。
- 2.DNSサーバーは、同じ欠陥レコードをキャッシュしている他のDNSサーバーに送信します。
- 3.インターネットユーザーは、知らず知らずのうちに偽サイトに入り込み、データの窃盗やバックグラウンドでのマルウェアのインストールなど、他の種類の攻撃を受けやすくなります。
DNSキャッシュポイズニング攻撃の回避
DNSキャッシュは便利ですが、悪用されやすいです。 そのため、万が一偽のウェブサイトにたどり着いた場合、すぐに見分ける方法を知っておく必要があります。
- URL。 入力したものと同じでない場合は、警戒してください。 ウェブサイトによっては、ユーザーをオファーページにリダイレクトさせたり、テスト目的でリダイレクトさせたりします。 しかし、URLが少ししか変更されていない場合、例えば、domain.comがdornain.comになっている場合、誰かがあなたを騙そうとしている可能性が高いです。
- パッドロック。 URLバーの横にある小さな南京錠のアイコンを探してください。 この欄が消えているか開いている場合は、ウェブサイトのTLS/SSL証明書の有効期限が切れているか、証明書がなかったことを意味します。 あなたとウェブサイトの間のすべての通信が暗号化されていないことを意味し、誰でもあなたの行動を見ることができるということです。
- デザイン。 人気のあるウェブサイトのデザインを再現するのは、簡単ではありません。 フォントが少し違って見えたり、間隔が微妙に異なっているように感じられるかもしれません。 もしウェブサイトが怪しいと感じたら、注意しましょう。おそらく偽物です。
