2019年05月17日 05時00分 公開
特集/連載

国家レベルの組織が標的にインターネットを危険にする「DNS乗っ取り攻撃」の周到な手口

国家のセキュリティ機関や重要インフラを狙ったドメインネームシステム(DNS)乗っ取り攻撃が、新たなトレンドとして浮上している。専門家に話を聞いた。

[Michael Heller,TechTarget]

関連キーワード

ネットワーク | 認証 | セキュリティ


画像

 国家セキュリティ機関や重要インフラを狙ったドメインネームシステム(DNS)乗っ取り攻撃が相次いで見つかっている。

 Cisco Systemsのセキュリティ研究機関であるCisco Talosの研究チームが「Sea Turtle」(ウミガメ)と呼ぶ攻撃キャンペーンは、主に中東と北アフリカを標的にDNS乗っ取り攻撃を仕掛けた。この攻撃には国家が関与していたという。研究チームは、これが新たなトレンドの始まりになる可能性を危惧している。

 Cisco Talosの研究チームは、ブログに次のように記している。

 この作戦の成功をきっかけとして、世界中のDNSがもっと広範に攻撃される事態をわれわれは懸念している。DNSはインターネットを支える基盤技術だ。そのようなシステムが不正に操作されれば、インターネットに対する信頼が損なわれかねない。DNS全般に対する信頼と安定性は、世界全体の経済に関わる。責任ある国家は、DNSを悪用することを避け、互いに連携して「DNSおよびそれを管理する組織に手を出してはならない」という国際的な常識を確立しなければならない。DNSを標的とする無責任な行為の摘発に対して、協力して取り組む必要がある

具体的な攻撃の手口と対策

ITmedia マーケティング新着記事

news091.jpg

インターネット広告に関するユーザー意識 8割のユーザーが情報活用に不安――JIAA調査
ユーザーのインターネットメディア・広告への意識、情報取得活用への意識、業界が取り組...

news098.jpg

BeautyTech関連アプリは浸透しているのか?――アイスタイル調べ
BeutyTech関連アプリがこの1年で浸透し始めたことが明らかになりました。

news094.jpg

日本国内に住む中国人女性のSNS利用実態――アライドアーキテクツ調査
在日中国人女性464人に聞いたSNSの利用状況と、SNSを通じて行われる情報提供の実態につい...