攻撃者は工夫を凝らし、ソフトウエアの脆弱性を意のままに操ろうとしている。だが、ソフトウエアに脆弱性が存在しても、意図したように動作させるのは容易ではない。その手口は、脆弱性の種類によって様々だ。どのようなメカニズムで脆弱性は悪用されるのか。代表的な手口を取り上げ、その恐るべきメカニズムを図解する。

イラスト=森のくじら

 この特集で紹介した脆弱性の多くは、入力データのチェックミスといった、設計や実装の不具合が原因である。だが、中にはプロトコルや仕様が原因で脆弱性が生じ、悪用されるケースもある。その1つが、DNSサーバーが影響を受ける「DNSキャッシュポイズニング」攻撃である。

 これは、ドメイン名とIPアドレスの偽の対応情報を、DNSサーバーにキャッシュさせる攻撃。権威DNSサーバーからキャッシュDNSサーバーへ正しい応答が送られる前に、偽のIPアドレス情報を送り込む。

 偽情報を送り込まれたキャッシュDNSサーバーのユーザーは、Webブラウザーに正しいURLを打ち込んでも偽サイトに誘導されるので、大変危険だ。

この先は会員の登録が必要です。今なら有料会員(月額プラン)が12月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら