カミンスキー攻撃
読み方:カミンスキーこうげき
別名:カミンスキー型攻撃,カミンスキー型手法,カミンスキー型攻撃手法,カミンスキーアタック
【英】Kaminsky attack, Kaminsky's attack
カミンスキー攻撃とは、DNSプロトコルの脆弱性を利用してDNSキャッシュポイズニングの成功率を高める手法である。2008年にコンピュータセキュリティ研究者のダン・カミンスキー(Dan Kaminsky)が公表した。
カミンスキー攻撃は、ごく簡単にいえば、DNSサーバーに特定条件の問い合わせを総当り的に行うとDNSキャッシュポイズニングが成立してしまう場合がある、というものである。株式会社日本レジストリサービス(JPRS)がカミンスキー攻撃について詳しく紹介している。
カミンスキー攻撃で利用されるDNSサーバーの脆弱性は以前から知られていたものであり、カミンスキー攻撃の手口も、2008年にダン・カミンスキーにより公表される前から存在していたとされる。カミンスキー攻撃に対する有効な対策としては、DNSセキュリティ拡張(DNSSEC)、DNSキャッシュサーバーの送信元ポートをランダム化する「ソースポートランダマイゼーション」の導入などが挙けられる。
2014年4月には、JPCERTコーディネーションセンター(JPCERT/CC)が日本国内のISPを対象としたカミンスキー攻撃と思われるアクセスが急増しているとして注意喚起している。
参照リンク
DNS キャッシュポイズニング攻撃に関する注意喚起 - (JPCERT/CC)
|