DNS リバインディングに対する保護機能

Google Home、ホーム メディア サーバー、IoT デバイスのような接続されたデバイスをホストするホーム ネットワークは、DNS リバインディングと呼ばれる攻撃を受けるおそれがあります。Google Wifi では、この種の攻撃を防止するため、DNS リバインディングに対する保護機能で、公開ドメインにプライベート IP アドレス範囲を使用されないようブロックすることができます。この機能はデフォルトで有効になっています。

ただし、サービスによっては DNS リバインディングが許可されていないと機能しないものがあります。ローカル ネットワークで DNS リバインディングを許可する場合は、ご自身の責任でカスタム DNS サーバーを設定することで、DNS リバインディングに対する保護機能を無効にすることができます。

DNS リバインディングに対する保護機能を無効にする

1. Google Wifi アプリを開きます。

2. タブ、[ネットワークおよび全般] の順にタップします。

3. [ネットワーク]で、[ネットワークの詳細設定] > [DNS] をタップします。

4. [カスタム] をタップします。

注: プライマリ サーバーは 8.8.8.8、セカンダリ サーバーは 8.8.4.4 に設定することをおすすめします。

5. [保存] をタップします。

DNS リバインディング攻撃とは

DNS リバインディング攻撃とは、悪意のある Web サイトが IP アドレス(通常、ローカル ネットワーク用に予約されている IP アドレス)を自身のドメインの一部であるかのように装うことをいいます。これにより、ブラウザに実装されている同一生成元ポリシーを迂回し、対象の IP アドレスからデータを閲覧できるようになります。

DNS リバインディング攻撃を受けるおそれがあるのは、ネットワークのユーザーが悪意のある Web サイトにアクセスし、ローカル IP アドレスを特定されローカル ネットワークの構造を割り出されてしまった場合です。すると悪意のある Web サイトは自身のドメインを対象のローカル IP アドレスにバインディングし、そのネットワーク上のデバイスにリクエストを送信して、リクエストに対する応答を読むことができるようになります。その結果、一部の非公開情報へのアクセスや、それ以上のネットワーク セキュリティ侵害が可能になることがあります。

関連記事

この情報は役に立ちましたか?
改善できる点がありましたらお聞かせください。