カミンスキー攻撃（Kaminsky Attack）は、DNSキャッシュポイズニング攻撃の一種で、DNSシステムの脆弱性を悪用して不正なDNS情報をキャッシュに注入し、正規のDNS応答を偽装する攻撃です。

攻撃者の目的

攻撃者は特定のウェブサイトやサービスへのユーザーのアクセスを妨害または誘導しようとしています。

たとえば、銀行のウェブサイトなどでユーザーを誤ったページに誘導し、ユーザーの機密情報を盗むことが考えられます。

攻撃者の手法

• 攻撃者はターゲットのDNSサーバーが処理するDNSクエリに関する情報を収集します。
• 攻撃者は、DNSリクエストに対するDNS応答を生成し、正規のDNSサーバーで受信される前にその応答を送信します。
• このとき、攻撃者は偽のDNS応答に不正な情報（たとえば、特定のウェブサイトのIPアドレスを攻撃者が制御するサーバーのIPアドレスにマッピングする情報）を含めます。
• ターゲットのDNSサーバーが攻撃者の応答を受け入れ、キャッシュに不正な情報を保存します。
• ユーザーが同じドメイン名にアクセスしようとすると、ターゲットのDNSサーバーはキャッシュされた不正な情報を提供し、攻撃者のコントロールするサーバーにリダイレクトされます。

結果

• ユーザーは正規のウェブサイトやサービスにアクセスするかわりに、攻撃者が制御する偽のウェブサイトやサービスに誤って誘導されます。
• これにより、ユーザーの個人情報や機密情報を盗むなどの悪意ある行動が可能になります。

カミンスキー攻撃は、DNSキャッシュポイズニング攻撃の一例であり、DNSセキュリティの向上やDNSSEC（DNS Security Extensions）の導入など、セキュリティ対策が必要です。

攻撃の手法は詳細にわたり、実行には高度な知識が必要ですが、DNSシステムの安全性を高めるためにセキュリティプロフェッショナルやDNS管理者は注意を払う必要があります。

関連資料：

• カミンスキー攻撃