DNSキャッシュポイズニング（DNS Cache Poisoning）は、攻撃者がDNSキャッシュに偽の情報を注入することによって、正規のDNS応答を書き換えたり、不正なウェブサイトにリダイレクトさせたりする攻撃手法です。

通常、DNSはドメイン名をIPアドレスに変換するためのシステムであり、ユーザーが特定のウェブサイトにアクセスする際に使用されます。DNSキャッシュは、以前に解決されたドメイン名とIPアドレスの組み合わせを一時的に保持するため、同じドメイン名への再度のアクセス時に高速な応答を提供します。

攻撃者は、DNSキャッシュポイズニングによって以下のような攻撃を行います。

1. 偽のDNS応答の注入: 攻撃者は、正規のDNS応答を偽の情報に書き換え、キャッシュに格納されるようにします。これにより、ユーザーが正当なウェブサイトの代わりに攻撃者のコントロール下にあるサイトにリダイレクトされる可能性があります。
2. キャッシュ汚染: 攻撃者は、キャッシュに偽のDNS応答を大量に送信して、正規の応答を上書きすることを試みます。これにより、ユーザーが正当なウェブサイトにアクセスしようとした際に、攻撃者の制御下にあるサイトに誤ってリダイレクトされる可能性があります。

DNSキャッシュポイズニングは、ユーザーが意図しないウェブサイトに誘導されることでフィッシング詐欺やマルウェア感染のリスクを引き起こす可能性があります。これを防ぐためには、DNSサーバーのセキュリティ設定の確認と更新、信頼性のあるDNSサービスプロバイダーの使用、DNSSEC（DNS Security Extensions）の導入などのセキュリティ対策が重要です。また、定期的なセキュリティパッチの適用やネットワーク監視なども有効な対策となります。