DNSスプーフィングは、ユーザーを騙して偽のWebサイトへ誘導します
ログイン情報、決済情報、個人情報が侵害される恐れがあります
公共Wi-Fiやセキュリティ対策が不十分なルーターの利用は、リスクが高まります
安全なブラウジング習慣と信頼できるMac用セキュリティツールを活用することで、リスクを軽減できます
DNSスプーフィングとは、ブラウザやデバイスを欺いて偽のWebサイトに誘導するサイバー攻撃のことです。DNSとは、銀行やメールサイトにアクセスするため、Macがサイト名(ドメイン名)をインターネットアドレスに変換するシステムですが、DNSスプーフィングによってDNSが改ざんされると、正しいウェブアドレスを入力しても、全く別の偽サイトへ誘導されてしまいます。
DNSスプーフィングは、DNSレコードの改ざん、侵害されたルーター、脆弱なネットワーク、またはMac端末がサイトに接続する方法を変更するマルウェア感染を通じて発生する傾向があります。正規サイトを装った偽サイトに誘導するphishingや、ユーザーと訪問サイト間の通信を妨害してリダイレクトする「中間者攻撃」と共通する点があります。
DNSスプーフィングとは、端末がWebサイトへのアクセス方法を問い合わせたときの返答情報を書き換える仕組みです。その結果、ユーザーがアクセスしようとしている正規サイトではなく、攻撃者が設置した偽サイトに誘導されます。
01
ユーザーがサイトのアドレスを入力したり、保存済みのブックマークをクリックします。Macは、ブラウザでサイトを読み込むため、DNSにサイトへの接続方法を問い合わせます。
02
攻撃者が、DNSの応答、DNSキャッシュ、ルーターの設定、またはローカルネットワークの設定を改ざんします。その結果、Macが誤った宛先に誘導されます。
03
正規サイトのように見せかけた偽のページが開きます。サイトアドレス、デザイン、ログイン画面は、一見すると本物のように見えるため、気づかない可能性があります。
04
偽サイト上でログイン情報、支払い情報、または個人情報を入力すると、それらの情報を窃取してから、ユーザーを別ページへリダイレクトしたりエラーを表示する恐れがあります。
05
マルウェア感染、ルーター設定の変更やDNSレコードの改ざんが発生している場合、問題が解決または修正されるまで、偽サイトへのリダイレクトが継続する恐れがあります。
DNSスプーフィングは、一見するとブラウジングの不具合のように見えることもあります。サイトが突然リダイレクトされる、同じルーターネットワークに接続している全デバイスに異常な動作が見られる、正規サイトであるはずなのにログイン画面の見た目がおかしい、などといった症状が挙げられます。
2016年、銀行の顧客を標的として、複数のブラジル銀行のドメインのDNSレコードが改ざんされました。正規の銀行サイトにアクセスしようとすると、ウェブアドレスにも違いがない本物そっくりの偽サイトにリダイレクトされ、多くの顧客は偽サイトに誘導されたことに気づかず、ログイン情報や個人情報が盗まれた事件です。
2018年、攻撃者はDNSルーティングを改ざんし、一部の「MyEtherWallet」ユーザーを偽の仮想通貨ウォレットサイトにリダイレクトしました。この偽サイトは本物と見分けがつかないほど精巧に作られており、ユーザーを騙してウォレット情報を入力させ、アカウントから仮想通貨を盗み出しました。DNSの改ざんによって偽サイトへ誘導されても、サイトの完成度によっては、普段から利用しているユーザーでも気づくことが難しい、という危険性が浮き彫りとなった事件です。
2026年、攻撃者が脆弱な家庭用および小規模オフィス用ルーターを悪用し、DNSハイジャックや中間者攻撃を仕掛けているとセキュリティ機関が警告しました。ルーターの動作やDNS設定を変更することで、ユーザーの通信は攻撃者が制御するインフラ経由にリダイレクトされ、パスワードや認証トークンを窃取することが可能になります。ルーターを介した攻撃は、ネットワークに接続されている全デバイスに被害を及ぼすため、Mac、スマートフォン、タブレットなど、あらゆる端末で危険なリダイレクトが発生する恐れがあります。
主なリスクは、危険な偽サイトへ強制的に誘導されてしまうことです。偽サイトが本物そっくりで違いに気づかないと、DNSスプーフィングによって、パスワードの盗難、決済詐欺、個人情報の流出などが瞬時に発生する恐れがあります。
メール、銀行、業務用などのログインページが偽物であることに気づかず、入力してしまうとパスワードが盗まれる恐れがあります。
偽装されたチェックアウトページや決済ポータルから、カード情報、請求先情報、その他の機密データが盗まれる恐れがあります。
DNSスプーフィングは、正規サイトを装った偽のページに誘導するため、フィッシング攻撃の信憑性が格段に高まります。
ルーターやDNSサーバーが侵害されると、ネットワークに接続されているMac、スマートフォン、タブレット、その他の全デバイス上でリダイレクトされる恐れがあります。
誰でも被害に遭う可能性がありますが、セキュリティ対策が不十分なネットワークや脆弱なルーターの使用、ブラウザの警告を無視する、などといった安全でない習慣があると、DNSスプーフィングの侵害率が高まります。
共有Wi-Fiや提供先が不明のWi-Fiに接続してアカウントにログインする方は、セキュリティに懸念があるネットワークや、裏でリダイレクトが操作されているネットワークなど、大きなリスクに晒される可能性があります。
ルーターのファームウェアが古かったり、管理者パスワードが脆弱な家庭用や小規模オフィス用のルーターは、DNSの改ざん被害を受けやすくなります。
メール、銀行、ショッピング、仕事用のアカウントなどへ頻繁にログインする方は、偽のログインページに遭遇してログイン情報を盗み取られるリスクが高くなります。
小規模の事業では、複数の従業員がブラウザのリダイレクト、ログイントラブル、またはサイトの異常な動作を報告しない限り、リソース不足でDNSの改ざんを早期に検知できない可能性があります。
インターネット上のすべてのDNSシステムを制御することは不可能ですが、不審なリダイレクトに細心の注意を払い、ネットワークを保護し、ブラウジングやログインに使う端末にセキュリティ対策を導入することで、リスクを大幅に軽減することができます。
DNSスプーフィングは必ずしもMac上のマルウェアが原因であるとは限らないため、すべてのリダイレクトを阻止できると保証できるセキュリティアプリは存在しません。しかし、Intego ONEは、Mac本体やアプリ、毎日利用するネットワークやアカウントなど、ユーザーが管理可能な領域を保護することができます。
Integoのウイルス対策機能は、Macのブラウザ、DNS、またはネットワーク設定を変更しようとする悪意のあるファイルや不正ソフトウェアを検出します。
Integoのファイアウォールは、アプリが新しい通信接続や通常とは異なる接続を試みた際に警告を発しますので、原因不明のアクティビティを簡単に確認またはブロックできます。
IntegoのVPNは、公共Wi-Fiを始めとするインターネット通信を暗号化しますので、共有ネットワークでブラウジング、ログイン、または作業を行う際に、セキュリティを強化できます。
25年以上に渡って革新を続けるIntegoは、データ、プライバシー、デバイスといった最も重要な資産を守るために構築された高度なサイバーセキュリティソリューションを提供してきました。
受賞歴のあるウイルス対策、ファイアウォール、VPN、システム最適化ツールを搭載し、MacおよびPCユーザーが求めるシンプルさと信頼性を備えた強力な保護を実現します。
