2018/12/17 GIGAZINE で「ISPがDNSを書き換えユーザーが強制的に自社製品の広告を見ざるをえない状況を作り出していた疑いが浮上」という記事が発表されていました。
この危険性は非常に高く、多くの方にこの問題点を理解してもらう必要があります。
しかし、GIGAZINEのこの記事はある一定の知識があることが前提で書かれています。
そのため、知識を有していない人にとってはわかりにくい記事となっていました。
そこで、VPN情報局では、まずはGIGAZINEの記事を理解するのに必要となる知識を解説します。
そして、GIGAZINEの記事を解説するとともに、その対策方法や同様の危険性が指摘されているキャッシュポイズニング攻撃も解説します。
URL=IPアドレスなのか?
私たちがインターネット上のサイトにアクセスする際、多くの場合、GoogleやYahooなどの検索エンジンにアクセスするでしょう。
そして、そこで知りたいキーワードを検索し、その検索結果から目的のサイトにアクセスするでしょう。
そういった「サイトにアクセスする」という動作を行う際に、「URL」という情報を利用してアクセスをしています。
Googleであれば「http://google.co.jp」
Yahooであれば「http://yahoo.co.jp」
といった具合です。
では、このURLとはいったい何者なんでしょうか?
URL=「IPアドレスを紐付けるためのもの」です。
IPアドレスとは?
IPアドレスとはインターネット上の住所のようなものです。
私たちのパソコンやスマートフォンには、それぞれIPアドレスが割り当てられています。
IPアドレスさえわかっていれば、世界中のすべてのパソコンやスマートフォンにアクセスすることができます。
しかし、IPアドレスは「192.168.0.1」などといった意味のない数字の羅列となっています。
そんため、このIPアドレスを人間が覚えておくのは非常に難しいです。
そこで考えられたのがURLです。
IPアドレスとURLの関係
IPアドレスとURLの関係を考えてみましょう。
先ほど、「URL=IPアドレスを紐付けるためのもの」と解説しました。
つまり、それぞれのURLには1つのIPアドレスが紐付けられています。
※正確には、1つではないときもあります。
例えば、Googleでは「http://google.com」というURLには「172.217.25.227
」というIPアドレスが紐付けられています。
IPひろばというサービスを利用することで、誰でもIPアドレスとURLの関係を調べることが可能です。
サイトにアクセスするときの仕組み
IPアドレスとURLの仕組みがわかったところで、具体的に私たちがインターネットにアクセスするときの仕組みを考えてみましょう。
箇条書きで示してみました。
- URLをブラウザに入力
- そのURLをIPアドレスに変換
- IPアドレスを元にサイトにアクセス
こういった順序でアクセスをしています。
「1.URLをブラウザに入力」は、chromeなどのブラウザにURLを入力することを示します。
Googleなどで調べた検索結果をクリックしたときも、同様にブラウザが自動的にURLを入力してくれています。
それでは、2.そのURLをIPアドレスに変換 と 3.IPアドレスを元にサイトにアクセス という2つの手順について考えてみましょう。
文章だけで説明しても難しいと思いますので、以下の画像を見てみてください。
実は、2.URLをIPアドレスに変換 という動作はあなたのパソコンの中だけで行っていません。
DNSサーバーという専用のサーバーを利用しています。
DNSサーバーに対して、”「http://google.com」というURLのIPアドレスを教えて”とリクエストを送信します。
このリクエストに対して、DNSサーバーは”IPアドレスは「172.217.25.227」”です。
という返信をします。
そして、このIPアドレスを元にWebサイトのデータが保存されているWebサーバーにアクセスを行います。
そうすることで、サイトを閲覧できるようになります。
以上で、IPアドレスとURLの関係・DNSサーバーの仕組みはわかったはずです。
それでは、実際にGIGAZINEの記事に移っていきましょう。
DNSスプーフィングとは?
DNSスプーフィングについて考えてみましょう。
DNSスプーフィングを図で示してみました。
以上の図で示すように、DNSサーバーへの応答が不正に書き換えられています。
Googleの例で考えてみると、本来であれば「172.217.25.227」というIPアドレスがDNSサーバーから送信されるはずです。
しかし、その応答が第三者に書き換えられ「192.168.1.1」というIPアドレスがかえってしまうことになります。
これをDNSスプーフィングといいます。
DNSスプーフィングの悪用方法
1.広告を差し替え
多くのサイトは、そのサイトに掲載されている広告の収益によってなりたっています。
その広告もDNSサーバーから帰ってきたIPアドレスを元に配信されています。
そのIPアドレスがDNSスプーフィングによって書き換えられると、別の広告が配信されうようになっています。
DNSスプーフィングにより、莫大な金額を稼ぎ出すハッカーも存在します。
2.フィッシング詐欺
フィッシング詐欺も、DNSスプーフィングにより行うことができます。
例えば、私たちが「ABC銀行」というネットバンキングを利用していたとします。
そのネットバンキングを利用する際に、「http://abcbanking/login」というURlにアクセスすることになるでしょう。
そのURLにアクセスすると、自分のIDとパスワードを入力する画面が表示され、そこに正しいIDとパスワードを入力することで、送金や残高照会を行えるようになります。
DNSスプーフィングによって「http://abcbanking/login」のIPアドレスが偽装されたらどうなってしまうでしょう。
IPアドレスを元にアクセスするサイトを判別しています。
そのため、自分では「http://abcbanking/login」にアクセスしているつもりなのに実はまったく別の第三者が作ったサイトにアクセスしているということがあります。
そのため、そのログインページで入力したIDやパスワードは銀行に送信されるのではなく、その第三者に対して送信されてしまいます。
俗に言う、IDとパスワードの流出です。
DNSスプーフィングのここが怖い
DNSスプーフィングは、他のウイルスと比べて危険性が非常に高いです。
その危険性について考えてみましょう。
1.ウイルス対策ソフトは無意味
ウイルス対策ソフトはパソコンの中に保存されたファイルや実行中のソフト、ダウンロードしようとしているファイルのスキャンを行います。
そのため、DNSスプーフィングによりIPアドレスが書き換えられていたとしてもまったくウイルス対策ソフトが検知することはできません。
2.対策が難しい
DNSスプーフィングの対策は難しいです。
DNSスプーフィングはネットワーク上のみで行われます。
そのため、私たちのパソコンのセキュリティをいくら高めたとしても、効果はありません。
もし、DNSスプーフィングの対策を行うとしたらネットワークの暗号化ぐらいしかありません。
GIGAZINEの記事の解説
それでは、「ISPがDNSを書き換えユーザーが強制的に自社製品の広告を見ざるをえない状況を作り出していた疑いが浮上」という記事の解説に移りましょう。
アメリカに住むリッチスナップさんが、自宅にあるFireTVを利用して動画が見ようとしたときにまったく動画が見られなくなってしまいました。
リッチスナップさんは、自らのソフトウェアエンジニアとしての経験から、その原因を突き止めようとしてみました。
スマートフォンで解決方法を調べようとすると、Googleで検索したにもかかわらず、自身が契約しているISPであるCenturyLinkの公式サイトに似たサイトが表示されました。
その内容も、ISPの有料プランの広告でした。
これは、ISPによりDNSスプーフィングが行われ、強制的にGoogleのURLにもかかわらずその広告が表示されるようになってしまったのです。
しかも、その広告を一度読まない限りは家庭内のすべてのインターネットが強制的に切断された状態となっていました。
つまり、その契約している回線からインターネットにアクセスしようとすると、すべてDNSスプーフィングが行われ、ISPに都合の良いようにIPアドレスが書き換えられてしまったのです。
DNSスプーフィングを防ぐには
DNSスプーフィングを防ぐためには、すべての通信に対して暗号化を行う必要があります。
そのためには、VPNなどの暗号化サービスを利用することが大切です。
VPNを利用すると、通信をすべて暗号化することが可能です。
そのため、通信内容を第三者が改ざんできなくなります。
おすすめのVPNは以下の記事で紹介していますので、ぜひ参考にしてください1