キャッシュポイズニング (キャッシュポイズニング) とは | 意味や読み方など丁寧でわかりやすい用語解説

作成日: 2025年08月12日更新日: 2025年09月19日

キャッシュポイズニング (キャッシュポイズニング) の読み方

日本語表記

キャッシュポイズニング (キャッシュポイズニング)

英語表記

cache poisoning (キャッシュポイズニング)

キャッシュポイズニング (キャッシュポイズニング) の意味や用語解説

キャッシュポイズニングとは、システムが一時的にデータを保存する「キャッシュ」と呼ばれる領域に、攻撃者が意図的に不正な情報を混入させるサイバー攻撃の一種である。この攻撃が成功すると、正規の情報を要求したユーザーに対し、キャッシュされた不正なデータが提供されてしまう。結果として、ユーザーは偽の情報を見せられたり、意図しないWebサイトへ誘導されたり、マルウェアに感染させられたりする危険性がある。キャッシュは、Webサイトやアプリケーションの表示速度を向上させたり、サーバーの負荷を軽減したりするために広く利用される仕組みである。一度アクセスされたデータや計算結果を一時的に保存しておき、次に同じデータが要求された際に、サーバーに問い合わせることなくキャッシュから直接提供することで、処理を高速化する。キャッシュはWebブラウザ、プロキシサーバー、DNSサーバー、コンテンツ配信ネットワーク（CDN）、Webアプリケーションの内部など、様々な場所に存在する。キャッシュポイズニングは、このキャッシュの「利便性」を悪用し、「信頼性」を損なう攻撃と言える。詳細なメカニズムとして、まずキャッシュがどのように動作するかを理解する必要がある。システムがキャッシュにデータを保存する際、そのデータを特定するための「キャッシュキー」という識別子を用いる。同じキャッシュキーに対しては、常に同じデータが返されることが期待される。キャッシュポイズニングは、このキャッシュキーの生成や、キャッシュデータの検証が不十分な場合に発生しやすくなる。攻撃者は、特定のキャッシュキーを偽装したり、意図的にキャッシュキーとは異なる特定のヘッダー値やクエリパラメータを操作したりすることで、正規のリクエストとは異なる不正なレスポンスをキャッシュサーバーに保存させようと試みる。代表的なキャッシュポイズニングの例としては、DNSキャッシュポイズニングとHTTPキャッシュポイズニングが挙げられる。 DNSキャッシュポイズニングは、ドメイン名とIPアドレスの変換を行うDNS（Domain Name System）のキャッシュを狙った攻撃である。インターネット上のコンピュータは、Webサイトにアクセスする際、ドメイン名（例: example.com）を対応するIPアドレスに変換する必要がある。この変換情報をキャッシュするDNSサーバーが悪意のある偽の情報をキャッシュしてしまうと、そのDNSサーバーを利用するすべてのユーザーが、正規のWebサイトにアクセスしようとした際に、攻撃者が用意した偽のIPアドレス（フィッシングサイトやマルウェア配布サイトのIPアドレスなど）に誘導されてしまう。攻撃者は、DNSサーバーへの偽の応答を送りつけたり、DNSサーバーの脆弱性を悪用したりして、不正なDNSレコードをキャッシュに注入する。 HTTPキャッシュポイズニングは、Webサーバーやプロキシサーバー、CDNなどが持つHTTPキャッシュを狙った攻撃である。Webアプリケーションやプロキシサーバーが、リクエストのHTTPヘッダー（例: Host、X-Forwarded-Host、User-Agentなど）をキャッシュキーの一部として不適切に扱ったり、入力値の検証が不十分であったりする場合に発生する可能性がある。攻撃者は、特定のヘッダー値を不正に操作したリクエストを送信することで、正規のコンテンツとは異なるコンテンツをキャッシュに保存させる。その結果、次に同じキャッシュキーでアクセスしたユーザーには、攻撃者が仕込んだ不正なWebページやスクリプトが表示されてしまう。例えば、ユーザーのセッション情報を盗み出すスクリプトが混入されたり、見せかけのログインページへ誘導されたりする。これらの攻撃が成功した場合の影響は甚大である。ユーザーはフィッシング詐欺の被害に遭う、マルウェアをダウンロードしてしまう、偽の情報を信じてしまうといった直接的な被害を受ける可能性がある。企業やサービス提供者側にとっては、Webサイトの信頼性が失われ、風評被害につながるだけでなく、法的な責任を問われる可能性もある。また、セキュリティインシデントの調査や復旧には多大なコストと時間がかかる。キャッシュポイズニングへの対策は多岐にわたるが、いくつかの重要なポイントがある。まず、キャッシュキーの設計を厳密に行い、関連する全てのリクエスト属性を適切にキーに含めることが重要である。これにより、異なるリクエストに対して誤って同じキャッシュデータを返してしまうリスクを低減できる。また、キャッシュの有効期限を示すTTL（Time To Live）値を適切に設定することも重要である。TTLが長すぎると不正なデータがキャッシュに残り続ける時間が長くなり、短すぎるとキャッシュの恩恵が十分に得られないため、バランスの良い設定が求められる。次に、セキュリティパッチの適用とシステムの最新化は必須である。既知の脆弱性を放置することは、攻撃の機会を与えることにつながる。DNSキャッシュポイズニング対策としては、DNSSEC（DNS Security Extensions）のような、DNS応答の正当性を検証する仕組みの導入が有効である。HTTPキャッシュポイズニング対策としては、Webサーバーやプロキシサーバーの設定を適切に行い、特にHTTPヘッダーの処理方法を厳密に管理することが重要である。例えば、X-Forwarded-Hostヘッダーのようなプロキシを介した通信で利用されるヘッダーを、アプリケーションが安易に信頼しないよう設定する必要がある。さらに、全ての通信においてHTTPSを導入し、暗号化を徹底することも有効な対策である。これにより、通信途中でデータが改ざんされるリスクを軽減できる。Webアプリケーションレベルでは、ユーザーからの入力値を常に検証し、サニタイズ（無害化）する処理を徹底することで、攻撃者がキャッシュに不正なデータを注入するきっかけを減らすことができる。WAF（Web Application Firewall）の導入も、不正なリクエストを検知・ブロックする上で効果的な手段となる。定期的なセキュリティ診断やペネトレーションテストを実施し、潜在的な脆弱性を事前に発見し対処することも、キャッシュポイズニング攻撃からシステムを守る上で非常に重要である。これらの対策を複合的に実施することで、キャッシュポイズニングのリスクを最小限に抑えることが可能となる。