DNSキャッシュポイズニング攻撃に注意喚起

2023.06.08 岡山大

脆弱なDNSキャッシュサーバを狙った「DNSキャッシュポイズニング攻撃」と見られるアクセスが増加しているとして、日本レジストリサービスなどが注意を呼びかけております。

問い合わせUDPポートを固定しているDNSキャッシュサーバには、比較的容易にDNSキャッシュポイズニング攻撃が行える脆弱性「CVE-2008-1447」が存在しますが、同脆弱性を攻撃する「カミンスキー型攻撃」と見られるアクセスが国内大手ISPで確認されたそうです。

ISPより報告を受けた日本レジストリサービス（JPRS）のDNSサーバにおいても、攻撃とみられるアクセスの増加を検知しております。攻撃を通じてキャッシュ情報が汚染されると、同DNSサーバを参照する端末などが、不正なサーバへ誘導されるおそれがあります。

DNSサーバに設定により、問い合わせポートをランダム化させることで、DNSキャッシュポイズニングのリスクを下げることが可能です。JPRSによれば、ランダム化の対策を講じていない場合、数秒から数分で攻撃が成功しますが、対策を講じることで、6万5000分の1程度へ成功確率を低減できるそうです。

また「DNSSEC」もDNSキャッシュポインズニングへ有効な対策であるものの、意図的なDoS攻撃の防止は困難であるため、いずれにしてもランダム化対策は必須であると指摘しております。

JPRSの調査では、ポートランダム化が有効になっていないDNSキャッシュサーバの問い合わせが約10％にのぼるなど、対策を講じておらず、攻撃を容易に受けるサーバが、依然として稼働していると見られます。

また、JPCERTコーディネーションセンターでは、今後も同脆弱性を悪用する攻撃が発生する可能性があると分析しており、脆弱性への対策を実施するよう呼びかけております。

http://www.security-next.com/048036

この記事の執筆・監修者

岡山大

三和コムテック株式会社
セキュリティソリューションプロダクトマネージャー OEMメーカーの海外営業として１０年間勤務の後、2001年三和コムテックに入社。
新規事業（WEBセキュリティビジネス）のきっかけとなる、自動脆弱性診断サービスを立ち上げ（2004年）から一環して、営業・企画面にて参画。 2009年に他の３社と中心になり、たち上げたJCDSC（日本カードセキュリティ協議会 / 会員企業422社）にて運営委員（現在,運営委員長）として活動。PCIDSSや非保持に関するソリューションやベンダー、また関連の審査やコンサル、などの情報に明るく、要件に応じて、弊社コンサルティングサービスにも参加。2021年4月より、業界誌（月刊消費者信用）にてコラム「セキュリティ考現学」を寄稿中。

→ 岡山大の他の記事を読む