脅かされるDNSの安全性偽装応答型DNSキャッシュポイズニングの仕組み DNSキャッシュポイズニングとは、「あらかじめキャッシュDNSサーバに偽の情報を覚え込ませ、ユーザーが正しいアクセスを行ったつもりでも、偽のサイトに誘導する手法」のことである。フィッシングやファーミングのための攻撃手法の1つであり、キャッシュDNSサーバの利用者が被害を受けてしまう。DNSキャッシュポイズニングが成功した後、偽の情報に対するキャッシュの生存時間(TTL)が切れると証拠が残らないため、事後の調査が困難になることにも留意しなければいけない。 ここで、DNSキャッシュポイズニングの手法の1つである偽装応答型について説明する。偽装応答型では、キャッシュDNSサーバが反復検索を行うタイミングで、偽装した応答を正規の応答の前に受け取らせることを狙う。 このことから分かるように、DNSキャッシュポイズニングを行うためには「キャッシュDNSサ
