ニュース
DNSインフラの改ざん多発 米国土安全保障省、全省庁に緊急対策命令
米連邦機関の複数の省庁でDNSインフラ改ざんの被害が確認され、CISAが全省庁に対して緊急対策を指示した。
米連邦政府機関でWebサイトのドメインのDNSインフラが改ざんされる被害が多発しているとして、米国土安全保障省のサイバーセキュリティ・インフラストラクチャセキュリティ庁(CISA)は1月22日、全省庁に緊急対策を指示した。
緊急指示書によると、DNSインフラ改ざんの被害は米連邦機関の複数の省庁で確認された。DNSインフラが改ざんされれば、Webやメールなどのトラフィックをリダイレクトされたり、傍受されたりする恐れがあり、そうした被害に気付かない可能性もある。
攻撃者はまずDNSレコードを変更できるアカウントのユーザー認証情報を不正に入手し、アドレスやメールサーバー名、ネームサーバ名といったDNS情報を改ざん。正規のアドレスやサービスを、攻撃者がコントロールするアドレスに書き換えていた。
攻撃者がその気になれば、トラフィックを自分たちのインフラにリダイレクトさせ、正規のサービスに受け渡す前に不正操作や点検を行うこともできるほか、暗号証明書を入手して、ユーザーが入力したデータを読み取ることができてしまう恐れがある。
こうした攻撃は、エンドユーザーが気付いていない場合もあり、「重大かつ差し迫ったリスク」をもたらすとCISAは指摘する。知らないうちにDNSインフラが改ざんされるリスクを低減し、DNSに対する不正行為を防止するため、CISAでは全省庁に対して以下の対策を指示している。
- DNSレコードの確認
- DNSアカウントパスワードの変更
- DNSアカウントの多段階認証設定
- Certificate Transparency(CT)ログのモニタ
関連記事
- 「知らないうちにルーターの設定書き換えられて不正アプリに感染する」事態を防ぐためにやっておきたい、あの“一手間”
ちょっとした一手間を惜しまなければ、サイバー攻撃の被害者にならなくて済む場合もあります。 - AmazonのDNSトラフィック乗っ取り、仮想通貨盗まれる被害
AWSのクラウドベースのDNSサービスである「Route 53」のDNSトラフィックが何者かに乗っ取られ、「MyEtherWallet.com」のユーザーが仮想通貨を盗まれる事件が発生した。 - セキュリティ企業がサイバー攻撃の被害に、ドメイン登録業者が盲点
セキュリティ企業「Fox-IT」のDNS情報が何者かに改ざんされ、トラフィックが攻撃者のサーバへ一時的にリダイレクトされる被害に遭った。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.