DNSインフラを狙う攻撃増加、ICANNがDNSSECの導入を呼び掛け

[鈴木聖子，ITmedia]

　インターネットの基盤を担うDNSインフラを狙った攻撃の増加が伝えられている問題で、ドメイン名やIPアドレスを管理する非営利組織ICANNは2月22日、データの偽装を検知できる拡張仕様の「DNSSEC」を導入するよう業界に呼び掛けた。DNSの主要部分に対する「現在進行中の重大なリスク」が存在すると警告している。

　この問題では米国土安全保障省も、DNSインフラの改ざん被害が多発しているとして全省庁に警戒を促し、緊急対策を指示していた。

　ICANNによると、DNSインフラ攻撃は多面的でさまざまな手口があるが、一部では狙った相手のサーバのアドレスを、攻撃者がコントロールするマシンのアドレスに書き換える手口が使われている。米国土安全保障省が指摘していたのもこの手口だった。

ICANNのプレスリリース

　DNSSECはデータにデジタルで「署名」することによって、そうした改ざんを防ぐ技術で、DNSSECが実装されていればこの種の攻撃は通用しないとICANNは指摘。「DNSSECでDNSに対するあらゆる形態の攻撃を解決することは不可能だが、これを使えばDNS情報の不正な改ざんは検知できる」としている。

　ICANNは2019年2月15日に公開したセキュリティ対策に関するチェックリストでも、システム防御のための措置について、DNS関連業界向けに解説していた。

　また、2019年3月9日〜14日に神戸で開かれるICANN64会議では、DNS防御をテーマにしたイベントが予定されているという。