ニュース
» 2019年02月26日 07時45分 公開

DNSインフラを狙う攻撃増加、ICANNがDNSSECの導入を呼び掛け

DNSの主要部分に対する「現在進行中の重大なリスク」が存在するとICANNは警告。DNSSECを使えばDNS情報の不正な改ざんは検知できるとしている。

[鈴木聖子,ITmedia]

 インターネットの基盤を担うDNSインフラを狙った攻撃の増加が伝えられている問題で、ドメイン名やIPアドレスを管理する非営利組織ICANNは2月22日、データの偽装を検知できる拡張仕様の「DNSSEC」を導入するよう業界に呼び掛けた。DNSの主要部分に対する「現在進行中の重大なリスク」が存在すると警告している。

 この問題では米国土安全保障省も、DNSインフラの改ざん被害が多発しているとして全省庁に警戒を促し、緊急対策を指示していた

 ICANNによると、DNSインフラ攻撃は多面的でさまざまな手口があるが、一部では狙った相手のサーバのアドレスを、攻撃者がコントロールするマシンのアドレスに書き換える手口が使われている。米国土安全保障省が指摘していたのもこの手口だった。

photo ICANNのプレスリリース

 DNSSECはデータにデジタルで「署名」することによって、そうした改ざんを防ぐ技術で、DNSSECが実装されていればこの種の攻撃は通用しないとICANNは指摘。「DNSSECでDNSに対するあらゆる形態の攻撃を解決することは不可能だが、これを使えばDNS情報の不正な改ざんは検知できる」としている。

 ICANNは2019年2月15日に公開したセキュリティ対策に関するチェックリストでも、システム防御のための措置について、DNS関連業界向けに解説していた。

 また、2019年3月9日〜14日に神戸で開かれるICANN64会議では、DNS防御をテーマにしたイベントが予定されているという。

関連キーワード

DNS | ICANN | DNSSEC | 改ざん


Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ

マーケット解説

- PR -