こんにちは。GMOインターネットグループ株式会社の久野です。
今回は、私の過去に体験に基づいて、DNSサーバーの仕組みと重要性についてお伝えしたいと思います。
目次
DNSとは
DNSとは、Domain Name Serverの略で、DNSサーバーはドメインとIPアドレスの紐づけを行っています。私たちが普段サイトにアクセスする時、DNSサーバーに問い合わせて得られたIPアドレスに対して接続しています。
例えばGoogleにアクセスする時、ブラウザに「google.com」と入力してアクセスするとします。すると、DNSサーバーに「google.comのIPアドレスは何ですか?」という問い合わせが行われ、「google.comのIPアドレスは”xxx.xxx.xxx.xxx”」という応答が返ってきます。DNSサーバーから返ってきたIPアドレスに接続することで、Googleへのアクセスが成功します。
何が起きた?
ある日突然、自宅のPCでYoutubeとTwitterにだけ接続できなくなってしまいました。
同じネットワークに繋がっているスマホからは接続できるので、問題はPC側にあると判断しました。
そこでまず初めに、IPアドレスとホスト名の対応を記述したhostsファイルを確認しました。
このファイルはPCでサイトにアクセスする時、記載があれば最初に参照されます。もし、サイトのドメインが本来とは異なるIPアドレスと紐づけされていれば、通常のサイトを見ることができなくなってしまいます。
hostsファイルを書き変えられたとすれば、IPアドレスとドメイン名の対応が追加されているはずですが、デフォルトの状態から変わった様子はありませんでした。
原因はDNS設定だった
PCにはHostsファイルともう1つ、ネットワークに関わる重要な設定項目があります。
それがDNSサーバー設定です。DNSサーバーは世界中に存在し、どれを使うか指定することができます。
Windowsであれば「ネットワーク設定」からDNSサーバーを変更できます。

私の場合、ここに見覚えのないサーバーのアドレスが設定されていました。
このサーバーについて調べたところ、海外の会社が運営しており、仕様として特定のサイトへのアクセスを禁止していたようです。この仕様により、一部のサイトだけ接続できなくなっていたようです。
なぜDNS設定が変わってしまったのか?
原因について、事象が発生したのが家族共用のPCだったので特定は難しいですが、おそらく誰かがフリーソフトをインストールした時に一緒にインストールされた別のソフトによって書き変えられたのだと思います。フリーソフトの中には、ユーザーの気づかないところで設定を変えてしまうものがあります。
今回の被害は、特定のサイトにアクセスできなくなる程度でしたが、個人情報の取得などを目的とした攻撃の場合もあります。もし、悪意のある人がDNSサーバーを用意して、偽サイトに接続するように設定したとします。そのDNSサーバーを使うように設定変更された場合、偽サイトに接続していると気づかずに個人情報やクレジットカードの番号などを渡してしまうことになります。
また、過去には「DNS Changer」というDNSサーバーの設定を書き変えて偽サイトに誘導するマルウェアが実際に報告されています。このようなマルウェア感染も疑いましたが、今回はDNSサーバーの運営元が分かっており、偽サイトへの誘導も見られなかったので可能性は低いと判断しました。
狙われるのはPCだけではない
私の場合はPCのDNSサーバー設定を書き変えられましたが、DNSサーバーの設定はルーターにも存在し、ルーターを狙った攻撃も存在します。
確認されている手法では、ルーターの脆弱性(弱点)を突いて管理画面にログインし、DNS設定を書き変えるというものがあります。
ルーターの設定が変わった場合、そのルーターを介するネットワークを使う他の機器にも影響が出るので、スマホやタブレット、OSに関係なく被害に遭うことが考えられます。
特に、ルーターのファームウェアが古いものや管理画面のパスワードが初期値のままだと狙われやすくなります。ルーターに限った話ではないですが、パスワードは初期値から必ず変更しましょう。また、公式サイトなどでファームウェアのアップデートが提供されていないか定期的に確認し、もしあれば更新することをお勧めします。
まとめ
PCで使用するDNSサーバーが、何かの拍子にデフォルトから変わってしまい、そのDNSサーバーの仕様により特定のサイトにアクセスできなくなりました。DNSサーバー設定が書き変えられると、気づかないうちに偽サイトに誘導されたりするリスクがあります。
一方で、DNSサーバーの中には「パブリックDNS」と呼ばれる、アドレスが一般に公開させていて無料で使えるものが存在します。広告ブロックや危険なサイトへのアクセスを遮断してくれるなど便利な機能を持つものもあるので、興味がある方は調べてみてはいかがでしょうか。
また、ルーターに関して公式サイトで脆弱性情報が公開されていると書きましたが、ルーター以外にも様々なハードウェア・ソフトウェアに脆弱性があります。
その情報を1つずつ公式サイトから調べることもできますが、JVN iPediaという脆弱性情報のデータベースを使えば、任意のキーワードや脆弱性情報が公開された日付など、さまざまな条件で検索することができ、対策方法も掲載されています。自分の使っている製品にリスクがないか調べるのはもちろん、てきとうに検索してどんな脆弱性があるのか読んでみるだけでも面白いですよ。
ブログの著者欄
採用情報
関連記事
KEYWORD
CATEGORY
-
技術情報(594)
-
イベント(237)
-
カルチャー(60)
-
デザイン(70)
TAG
- 5G
- AI
- AI TALK
- AI 機械学習強化学習
- AI/機械学習
- AIエージェント
- AIコーディング
- AI人財
- AI駆動
- Behind the Scenes
- BIT VALLEY
- blockchain
- ChatGPT
- ChatGPT Team
- Claude Team
- cloudflare
- cloudnative
- CNDO
- CNDT
- CODE BLUE
- ConoHa
- ConoHa VPS
- CSS
- CTF
- Designship
- developer
- DevRel
- DevSecOpsThon
- Docker
- DTF
- Engineering Journey
- expert
- EXPERT CROSS
- GMO AI&ロボティクス商事
- GMO AIR
- GMO DESIGN AWARD
- GMO Developers Day
- GMO Developers Night
- GMO Flatt Security
- GMO GPUクラウド
- GMO Hacking Night
- GMO kitaQ
- GMO SONIC
- GMOアドパートナーズ
- GMOアドマーケティング
- GMOインターネット
- GMOインターネットグループ
- GMOインターネットグループ陸上部
- GMOグローバルサイン
- GMOコネクト
- GMOサイバーセキュリティ byイエラエ
- GMOデジキッズ
- GMOブランドセキュリティ
- GMOペイメントゲートウェイ
- GMOペパボ
- GMOメディア
- GMO大会議
- GMO天秤AI
- Go
- Good Morning
- GPUクラウド
- GTB
- Hack-1グランプリ
- iOS
- IoT
- ISUCON
- Japan Drone
- JapanDrone
- Java
- JJUG
- K8s
- Kaigi on Rails
- Kids VALLEY
- LLM
- MCP
- MetaMask
- MySQL
- NFT
- OpenStack
- Perl
- PHP
- PHPcon
- PHPerKaigi
- Python
- RPA
- Ruby
- SECCON
- Selenium
- Spectrum Tokyo Meetup
- splunk
- SRE
- Takumi byGMO
- Terraform
- TypeScript
- UI/UX
- vibe
- VPN
- VS Code
- XSS
- ZTNA
- アドベントカレンダー
- インターンシップ
- インハウス
- お名前.com
- クリエイターインタビュー
- クリエイティブ
- コンテナ
- サイバーセキュリティ
- サマーインターン
- スクラム
- スペシャリスト
- セキュリティ
- ソフトウェアサプライチェーン
- チームビルディング
- デザイン
- ネットのセキュリティもGMO
- ハーネスエンジニアリング
- バックエンド
- ヒューマノイド
- ヒューマノイドロボット
- プログラミング教育
- ブロックチェーン
- フロントエンド
- ゆめみらいワーク
- リモートワーク
- レンタルサーバー
- ロボット
- 京大ミートアップ
- 国際ロボット展
- 基礎
- 多拠点開発
- 宮崎オフィス
- 応用
- 技育プロジェクト
- 技術広報
- 技術書典
- 新卒
- 新卒研修
- 映像
- 映像クリエイター
- 暗号
- 業務効率化
- 機械学習
- 決済
- 生成AI
- 脆弱性診断
- 開発者
PICKUP
-
デザインカンファレンス「Yoitoi Summit 2026」をGMOYours・フクラスにて開催!
デザイン
-
攻撃者優位の時代に問われる「使命感」 GMO Flatt Security&GMOサイバーセキュリティ byイエラエが描く、AI時代のセキュリティ構想(後編)ーEngineering Journey
技術情報
-
頂上と裾野の両方から「底上げ」 GMO Flatt Security&GMO サイバーセキュリティ byイエラエが支える、日本のサイバーセキュリティ(前編)ーEngineering Journey
技術情報
-
【開催レポート】八幡小学校 社会科見学 at GMO kitaQ
カルチャー
-
デザインコンテスト「GMO DESIGN AWARD 2026」開催決定!3年目のテーマは「トキメキ」
デザイン
-
ソフトウェアサプライチェーン攻撃から「エンジニアの背中」を守る。Takumi byGMO・「Guard」機能「Runner」機能 開発の舞台裏ーEngineering Journey
技術情報