DNSインフラを狙う攻撃増加、ICANNがDNSSECの導入を呼び掛け
DNSの主要部分に対する「現在進行中の重大なリスク」が存在するとICANNは警告。DNSSECを使えばDNS情報の不正な改ざんは検知できるとしている。
インターネットの基盤を担うDNSインフラを狙った攻撃の増加が伝えられている問題で、ドメイン名やIPアドレスを管理する非営利組織ICANNは2月22日、データの偽装を検知できる拡張仕様の「DNSSEC」を導入するよう業界に呼び掛けた。DNSの主要部分に対する「現在進行中の重大なリスク」が存在すると警告している。
この問題では米国土安全保障省も、DNSインフラの改ざん被害が多発しているとして全省庁に警戒を促し、緊急対策を指示していた。
ICANNによると、DNSインフラ攻撃は多面的でさまざまな手口があるが、一部では狙った相手のサーバのアドレスを、攻撃者がコントロールするマシンのアドレスに書き換える手口が使われている。米国土安全保障省が指摘していたのもこの手口だった。
DNSSECはデータにデジタルで「署名」することによって、そうした改ざんを防ぐ技術で、DNSSECが実装されていればこの種の攻撃は通用しないとICANNは指摘。「DNSSECでDNSに対するあらゆる形態の攻撃を解決することは不可能だが、これを使えばDNS情報の不正な改ざんは検知できる」としている。
ICANNは2019年2月15日に公開したセキュリティ対策に関するチェックリストでも、システム防御のための措置について、DNS関連業界向けに解説していた。
また、2019年3月9日〜14日に神戸で開かれるICANN64会議では、DNS防御をテーマにしたイベントが予定されているという。
関連記事
- DNSインフラの改ざん多発 米国土安全保障省、全省庁に緊急対策命令
米連邦機関の複数の省庁でDNSインフラ改ざんの被害が確認され、CISAが全省庁に対して緊急対策を指示した。 - AmazonのDNSトラフィック乗っ取り、仮想通貨盗まれる被害
AWSのクラウドベースのDNSサービスである「Route 53」のDNSトラフィックが何者かに乗っ取られ、「MyEtherWallet.com」のユーザーが仮想通貨を盗まれる事件が発生した。 - セキュリティ企業がサイバー攻撃の被害に、ドメイン登録業者が盲点
セキュリティ企業「Fox-IT」のDNS情報が何者かに改ざんされ、トラフィックが攻撃者のサーバへ一時的にリダイレクトされる被害に遭った。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.