ITmedia NEWS > セキュリティ >
セキュリティ・ホットトピックス

DNSインフラの改ざん多発 米国土安全保障省、全省庁に緊急対策命令

» 2019年01月24日 10時00分 公開
[鈴木聖子ITmedia]

 米連邦政府機関でWebサイトのドメインのDNSインフラが改ざんされる被害が多発しているとして、米国土安全保障省のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は1月22日、全省庁に緊急対策を指示した。

 緊急指示書によると、DNSインフラ改ざんの被害は米連邦機関の複数の省庁で確認された。DNSインフラが改ざんされれば、Webやメールなどのトラフィックをリダイレクトされたり、傍受されたりする恐れがあり、そうした被害に気付かない可能性もある。

photo 米国土安全保障省による発表

 攻撃者はまずDNSレコードを変更できるアカウントのユーザー認証情報を不正に入手し、アドレスやメールサーバー名、ネームサーバ名といったDNS情報を改ざん。正規のアドレスやサービスを、攻撃者がコントロールするアドレスに書き換えていた。

 攻撃者がその気になれば、トラフィックを自分たちのインフラにリダイレクトさせ、正規のサービスに受け渡す前に不正操作や点検を行うこともできるほか、暗号証明書を入手して、ユーザーが入力したデータを読み取ることができてしまう恐れがある。

 こうした攻撃は、エンドユーザーが気付いていない場合もあり、「重大かつ差し迫ったリスク」をもたらすとCISAは指摘する。知らないうちにDNSインフラが改ざんされるリスクを低減し、DNSに対する不正行為を防止するため、CISAでは全省庁に対して以下の対策を指示している。

  1. DNSレコードの確認
  2. DNSアカウントパスワードの変更
  3. DNSアカウントの多段階認証設定
  4. Certificate Transparency(CT)ログのモニタ

Copyright © ITmedia, Inc. All Rights Reserved.