「DNSのファイアウォールって何?」という人は要注意! いまDNSがキケンな理由

ここ最近、DNSを狙ったサイバー攻撃による被害が拡大している。なぜDNSは狙われるのか。そして、DNSを悪用されると、どんな被害を受けるのか――。DNS向けのセキュリティソリューションを提供するInfoblox社が2016年1月7日、記者説明会を開いた。

「DNSはインターネットにとって本質的な存在。DNSがなければ通信は行えない」。米Infoblox社エグゼクティブヴァイスプレジデントのトーステン・フライタグ氏の言う通り、DNS(Domain Name System)はインターネットの根幹をなす仕組みの1つだ。そのDNSが最近、サイバー犯罪者たちの格好の標的になっているという。

「この1年半で、DNSは一番の攻撃対象という位置づけになってしまっている。例えば昨年、DNSに対するDDoS攻撃は200%増加した」

高まるDNSに対する攻撃の脅威
高まるDNSに対する攻撃の脅威

DNSが重要なターゲットになっている理由はいくつかあるという。まずは前述の通り、DNSがインターネット通信に不可欠だからだ。DNSを攻撃すれば、甚大な被害を与えられる。例えば企業のDNSサーバーがDDoS攻撃に遭いダウンすれば、その企業はインターネットが利用できない状態に陥る。

また、DNSキャッシュポイズニングという手口を使えば、正規のURLであっても、悪意あるサイトへ誘導できる。「ユーザーが行きたいと思っていたオンラインバンキングサイトに成りすましたサイトに誘導することが可能だ」

DNSを狙った数々の手口の中でも、フライタグ氏が「最も危険」と指摘するのは「DNSトンネリング」である。DNSサーバーを経由することで、ファイアウォールなどをすり抜け、機密情報を漏えいさせる手口である。

DNSを狙った攻撃手法のTOP10
DNSを狙った攻撃手法のTOP10

このようにDNSが攻撃に遭うと大きな損害を被る可能性があるが、その一方でDNSは「比較的古いプロトコルのため、攻撃対象にしやすい」のも特徴だという。さらに、通常のファイアウォールなどによるセキュリティ対策は、「DNSに的を絞った攻撃に対しては無力だ」とフライタグ氏は説明する。

つまり、サイバー犯罪者にとってDNSは、費用対効果の高い攻撃対象なのである。

続きのページは、会員の方のみ閲覧していただけます。

RELATED ARTICLE関連記事

SPECIAL TOPICスペシャルトピック

スペシャルトピック一覧

NEW ARTICLES新着記事

記事一覧

FEATURE特集

WHITE PAPERホワイトペーパー

ホワイトペーパー一覧
×
無料会員登録

無料会員登録をすると、本サイトのすべての記事を閲覧いただけます。
また、最新記事やイベント・セミナーの情報など、ビジネスに役立つ情報を掲載したメールマガジンをお届けいたします。