DNSキャッシュポイズニングを実際に悪用されて偽サイトに誘導させるような攻撃が実際にあったそうです。

DNSキャッシュポイズニングの脆弱性が見つかり悪用コードが出回っている問題で、実際にISPのサーバが攻撃され、トラフィックが偽サイトに誘導される被害が発生した。脆弱性悪用コードのテスト・検証用ツール「Metasploit」の開発者であるBreakingPoint SystemsのH・D・ムーア氏が7月29日、Metasploitブログで報告した。

　ムーア氏によると、キャッシュポイズニング攻撃を受けたのはAT&TのISPが運営するDNSキャッシュサーバ。同日朝、BreakingPointの従業員が自宅や社内からiGoogleにアクセスしようとすると、404エラーが表示される問題が発生。調べたところ、BreakingPointの社内DNSサーバが利用していたAT&T Internet ServicesのDNSキャッシュサーバが、www.google.comへのトラフィックを別のサイトに誘導していたことが分かった。

DNSの脆弱性問題でISPに被害 - ITmedia エンタープライズ