DNSハイジャック攻撃とは何ですか?それを防ぐ方法

DNSは、ブラウザのアドレスバーに入力したURL(URLs)を解決する上で重要です。ドメイン名の解決(Domain Name Resolution)には多くの作業が必要です。これは一種の再帰的な操作であり、ブラウザが到達しようとしているWebサイトのIPアドレスを取得するのに役立ちます。興味がある場合は、 DNSルックアップとサーバー(DNS Lookup and Servers)について詳しく読むことができます。

DNSキャッシュ(DNS Cache)という用語は、頻繁に使用するWebサイトの解決されたIPアドレスを含むローカルキャッシュを指します。DNSキャッシュ(DNS Cache)の考え方は、到達する必要のあるURLの実際のIPアドレスを見つけるために、一連の再帰操作を開始するDNSサーバーへの接続に費やされる時間を節約することです。ただし、このキャッシュは、 DNS(DNS)キャッシュのエントリを、使用しているWebサイトの偽のIPアドレスに変更するだけで、サイバー犯罪者によって汚染される可能性があります。

dns-ハイジャック

DNSハイジャックとは何ですか

名前が示すように、DNSハイジャック(DNS Hijacking)またはリダイレクト(Redirection)は、ロードしたいWebサイトのIPアドレスを解決するブラウザの試みをハイジャックするためにサイバー犯罪者によって使用される方法です。使いやすさのために、使用するURL(URLs)はテキスト形式です。URLごとにIPアドレスがあり、一連の操作でテキストURLを数値のIPアドレスに変換します。IPアドレスの解決には多くの操作が関係しているため、サイバー犯罪者は遅延を利用して、自分に属する偽のIPアドレスをコンピューターに送信する可能性があります。

DNSハイジャックの最も一般的な方法は、DNS(common method for DNS Hijacking)(DNS)変更するマルウェアをコンピューターにインストールして、ブラウザーがURLを解決しようとするたびに、ICANNが使用する実際のDNSサーバーではなく偽のDNSサーバーの1つに接続するようにすることです。ドメインの登録、管理、IPアドレスの提供、連絡先アドレスの維持などを担当するインターネット。(Internet)コンピューターが接続する直接DNSサーバーは、(DNS)インターネットサービスプロバイダー(Internet Service Provider –)によって運用されているDNSサーバーです–(DNS)それらを別のものに変更しない限り。インターネット接続を購入すると、使用中のDNSサーバーはISPのものであり、 (ISP –)ICANNによって認識されます。

コンピューター上のマルウェアは、コンピューターが信頼するデフォルトのDNSを変更して、他のIPアドレスを指すようにします。そうすれば、ブラウザがIPアドレスを解決しようとすると、コンピュータは間違ったIPアドレスを提供する偽のDNSサーバーに接続します。(DNS)これにより、ブラウザが悪意のあるWebサイトをロードし、コンピュータが危険にさらされたり、資格情報が盗まれたりする可能性があります。

DNSハイジャック(DNS Hijacking)DNSキャッシュ(DNS Cache)ポイズニング

どちらもローカルレベルで発生しますが、その起源は偽のDNSサーバーにあります。DNSハイジャックにはマルウェアが含まれます(DNS hijacking involves malware)が、DNSキャッシュポイズニングには(DNS Cache poisoning involves overwriting your local DNS cache with fake values)、ブラウザを悪意のあるWebサイトにリダイレクトする偽の値でローカルDNSキャッシュを上書きすることが含まれます。DNSキャッシュポイズニングまたはスプーフィングには、正規の(DNS Cache Poisoning or Spoofing)DNSサーバーがURLの解決でビジー状態のときに、コンピューターが取得する偽のIPアドレスへの攻撃などの手法が含まれます。つまり、本物のDNSサーバーが(DNS)URLを解決するのにかかる時間内に、サイバー犯罪者はURLを偽のIPアドレスと同一視する多くの応答を送信します。

たとえば、ブラウザに「thewindowsclub.com 」と入力します。(thewindowsclub.com)本物のDNSサーバーがアドレスを検索するまでに、コンピューターは、サイトが(DNS)XYZIPアドレスにあるという複数の解決策を受け取ります。これにより、サイバー犯罪者のDNSサーバーが(DNS)thewindowsclub.comの偽のIPを含む多くの応答を送信したため、本物のDNSサーバーが本物のIPアドレスを送信したとしても、コンピューターはサイトがXYZにあると信じ込ませます。

この時間の違いは、多くの偽のDNS(DNS)サーバーを持っているサイバー犯罪者が、コンピューターに間違った悪意のあるIPアドレスをキャッシュに記録させるために効果的に使用されます。したがって、サイバー犯罪者のDNS(’ DNS)サーバーによって送信された偽のDNS解決の10分の1は、本物の(DNS)DNSサーバーによって送信された本物の(DNS)DNS解決の1つよりも優先されます。DNSキャッシュのポイズニング(DNS Cache Poisoning)と防止の他の方法は、上記のリンクにリストされています。

DNSキャッシュポイズニング(DNS Cache Poisoning)とDNSハイジャック(DNS Hijacking)は同じ意味で使用されますが、両者にはわずかな違いがあります。DNSキャッシュポイズニング(DNS Cache Poisoning)の方法は、コンピューターシステムにマルウェアを注入することを含みませんが、偽のDNSサーバーが本物の(DNS)DNSサーバーよりも速くURL解決を送信し、キャッシュがポイズニングされる上記のようなさまざまな方法に基づいています。キャッシュが汚染された後、感染したWebサイトを使用すると、コンピューターが危険にさらされます。DNSハイジャック(DNS Hijacking)の場合、あなたはすでに感染しています。マルウェアがデフォルトのDNSを変更する(DNS)サイバー犯罪者が望むものへのサービスプロバイダー。そしてそこから、彼らはあなたのURL解決(DNSルックアップ)を制御し、それから彼らはあなたのDNSキャッシュを汚染し続けます。

DNSハイジャックを防ぐ方法

DNSポイズニングを防ぐ(prevent DNS poisoning)方法についてはすでに説明しました。DNSハイジャック(DNS Hijacking)を阻止または防止するには、 DNSチェンジャーなどのマルウェアを遠ざける優れたセキュリティソフトウェア(good security software)を使用することをお勧めします。優れたファイアウォール(Firewall)を使用する。ハードウェアベースのファイアウォールが最適ですが、ファイアウォールがない場合は、少なくともルーターファイアウォールをオンにすることができます。

すでに感染していると思われる場合は、HOSTSファイルの内容を削除し、Hostsファイル(HOSTS file) をリセットする(reset the Hosts File)ことをお勧めします。これを行った後、先に進んで、 DNSチェンジャーを取り除くのに役立つアンチウイルスを使用してください。

DNSチェンジャーがDNSを変更した(DNS)どうかを確認します。含まれている場合は、DNS設定を変更する(change your DNS settings)必要があります。自動的に確認できます。または、 DNS(DNS)を手動で確認することもできます。まず、ルーター(Router)に記載されているDNSを確認してから、ネットワーク上の個々のコンピューターを確認します。Windows DNSキャッシュをフラッシュ(flush your Windows DNS Cache)し、ルーターDNSを(DNS)Comodo DNS、Open DNS、 Google Public DNS、Yandex Secure DNS 、 AngelDNSなどの他のDNSに変更することをお勧めします。安全なDNS ルーターでは、各コンピューターを構成するよりも優れています。

興味のあるツールがあります(There are tools that may interest you)。F -Secureルーターチェッカーは(F-Secure Router Checker)DNSハイジャックをチェックし、このオンラインツールはDNSハイジャックをチェックし、WhiteHatセキュリティツールはDNSハイジャックを監視します。

今すぐ読む(Now read):ドメインハイジャックとは何ですか?ハイジャックされたドメインを回復する方法。



太一 中津川

About the author

私は Firefox と Google Docs の経験を持つ Web 開発者です。私はフロリダ大学で経営学の学位を取得しています。私のスキルには、Web サイト開発、コンテンツ管理システム (CMS)、データ分析、およびユーザー インターフェイス設計が含まれます。私は経験豊富なコンサルタントであり、チームが効果的な Web サイトとアプリケーションを構築するのを支援できます。


Related posts