ホーム > mixiニュース > IT・インターネット > IT総合 > DNSインフラを狙う攻撃増加、ICANNがDNSSECの導入を呼び掛け

DNSインフラを狙う攻撃増加、ICANNがDNSSECの導入を呼び掛け

0

2019年02月26日 08:02  ITmediaエンタープライズ

  • チェックする
  • つぶやく
  • 日記を書く

ITmediaエンタープライズ

写真ICANNのプレスリリース
ICANNのプレスリリース

 インターネットの基盤を担うDNSインフラを狙った攻撃の増加が伝えられている問題で、ドメイン名やIPアドレスを管理する非営利組織ICANNは2月22日、データの偽装を検知できる拡張仕様の「DNSSEC」を導入するよう業界に呼び掛けた。DNSの主要部分に対する「現在進行中の重大なリスク」が存在すると警告している。



【その他の画像】



 この問題では米国土安全保障省も、DNSインフラの改ざん被害が多発しているとして全省庁に警戒を促し、緊急対策を指示していた。



 ICANNによると、DNSインフラ攻撃は多面的でさまざまな手口があるが、一部では狙った相手のサーバのアドレスを、攻撃者がコントロールするマシンのアドレスに書き換える手口が使われている。米国土安全保障省が指摘していたのもこの手口だった。



 DNSSECはデータにデジタルで「署名」することによって、そうした改ざんを防ぐ技術で、DNSSECが実装されていればこの種の攻撃は通用しないとICANNは指摘。「DNSSECでDNSに対するあらゆる形態の攻撃を解決することは不可能だが、これを使えばDNS情報の不正な改ざんは検知できる」としている。



 ICANNは2019年2月15日に公開したセキュリティ対策に関するチェックリストでも、システム防御のための措置について、DNS関連業界向けに解説していた。



 また、2019年3月9日〜14日に神戸で開かれるICANN64会議では、DNS防御をテーマにしたイベントが予定されているという。


    あなたにおすすめ

    ランキングIT・インターネット

    前日のランキングへ

    ニュース設定