PR
PR
キャッシュポイズニングとは
キャッシュポイズニングとは、コンピュータやネットワーク機器が一時的に保存する「キャッシュ」に、攻撃者が誤った情報を書き込ませ、利用者を偽の宛先へ誘導する攻撃です。正規サイトにアクセスしたつもりでも、攻撃者の用意したサイトに到達してしまうおそれがあります。
主な被害は、偽のログイン画面でIDやパスワードを盗むフィッシングや、マルウェア配布による感染です。代表例には、名前解決結果を汚染するDNS、同一ネットワーク内の通信相手情報をすり替えるARP、Webの中間キャッシュを悪用するHTTPの各ポイズニングがあります。
仕組みの要点は、正規の応答に見せかけた偽データをキャッシュが信頼して保存してしまう点です。期限切れや検証不備、推測可能な識別子、設定ミスなどが足がかりになり、汚染後はキャッシュが更新・破棄されるまで誤情報が配布され続けます。
対策として、DNSSECの導入、ARPの静的設定やポートセキュリティ、HTTPSと適切なキャッシュ制御、機器やソフトの更新と監視を組み合わせます。キャッシュは性能向上に有効ですが、信頼が崩れると被害が拡大します。仕組みを理解し、検証と更新を徹底することが要点です。
