Sponsored Contents

Securityの最新記事

Image credit:
Save

ICANN、インターネット全体への「大規模かつ継続的なDNS攻撃」を警告。ドメイン管理の強化を訴える

DNSSEC導入が効果あり

Munenori Taniguchi, @mu_taniguchi
2019年2月26日, 午前05:00 in Security
102シェア
24
78
0

連載

注目記事

HomePodレビュー。Apple MusicとSiriが家に来るスマート高音質スピーカー

HomePodレビュー。Apple MusicとSiriが家に来るスマート高音質スピーカー

Ittousai, 8月13日
View
インターネットの名前空間データベースの維持管理を担う機関、Internet Corporation for Assigned Names and Numbers(ICANN)が、IPアドレスとドメイン名を紐付けるDNSに対する「複合的かつ多面的な攻撃」が続いていると、警告を出しています。

ICANNによればDNSへの攻撃報告は継続拡大しており、あるドメインへのアクセスを本来とは異なるサーバーに振り向けさせるDNSレコードの改ざんなどが行われているとのこと。ネットワーク機器メーカーCiscoのサイバーセキュリティ対策チーム Talos は、米国やその友好国であるレバノンおよびUAEが主な攻撃目標になっていると報告しています。またインターネットセキュリティ企業FireEyeは、攻撃元ハッカーがイラン政府の支援を受けているようにも見受けられるとしています。

ただ、ICANNはDomain Name System Security Extensions(DNSSEC)とよばれるDNSの拡張機能を使うことで攻撃を交わすことが可能だと考えています。多くの場合、DNSSECを使えば、ドメインを署名認証でロックダウンできDNSが返す情報の偽造や改ざんを検出可能になります。この方法はDNSスプーフィングを完全に防げはしないものの、かなり困難にすることができます。

ICANNは3月9~14日のあいだ神戸で開催されるICANN公開会議でこの変更への支持を得たい考えです。もちろん、会議で支持を得るだけでは事態は好転しないかもしれません。現状ではDNSサーバーにおけるDNSSECの使用率は20%といったところですが、簡単にDNSSECを有効化できるようにしているインターネット企業もあり、DNSSECの採用は、インターネットを不安定にしようとするハッカーの企みに対して、何もしないでいるよりはよほど良いはずです。




「TechCrunch Tokyo 2019」11月14日、15日に開催



広告掲載についてのお問い合わせはad-sales@oath.com までお知らせください。各種データなどはこちらのメディアガイドをあわせてご覧ください。

Source: ICANN
関連キーワード: cyberattack, dns, dnssec, domainname, gear, icann, internet, Security
102シェア
24
78
0

Sponsored Contents