「DNSはインターネットにとって本質的な存在。DNSがなければ通信は行えない」。米Infoblox社エグゼクティブヴァイスプレジデントのトーステン・フライタグ氏の言う通り、DNS(Domain Name System)はインターネットの根幹をなす仕組みの1つだ。そのDNSが最近、サイバー犯罪者たちの格好の標的になっているという。
「この1年半で、DNSは一番の攻撃対象という位置づけになってしまっている。例えば昨年、DNSに対するDDoS攻撃は200%増加した」
 |
| 高まるDNSに対する攻撃の脅威 |
DNSが重要なターゲットになっている理由はいくつかあるという。まずは前述の通り、DNSがインターネット通信に不可欠だからだ。DNSを攻撃すれば、甚大な被害を与えられる。例えば企業のDNSサーバーがDDoS攻撃に遭いダウンすれば、その企業はインターネットが利用できない状態に陥る。
また、DNSキャッシュポイズニングという手口を使えば、正規のURLであっても、悪意あるサイトへ誘導できる。「ユーザーが行きたいと思っていたオンラインバンキングサイトに成りすましたサイトに誘導することが可能だ」
DNSを狙った数々の手口の中でも、フライタグ氏が「最も危険」と指摘するのは「DNSトンネリング」である。DNSサーバーを経由することで、ファイアウォールなどをすり抜け、機密情報を漏えいさせる手口である。
 |
| DNSを狙った攻撃手法のTOP10 |
このようにDNSが攻撃に遭うと大きな損害を被る可能性があるが、その一方でDNSは「比較的古いプロトコルのため、攻撃対象にしやすい」のも特徴だという。さらに、通常のファイアウォールなどによるセキュリティ対策は、「DNSに的を絞った攻撃に対しては無力だ」とフライタグ氏は説明する。
つまり、サイバー犯罪者にとってDNSは、費用対効果の高い攻撃対象なのである。
