DNSはどの企業においても欠かせない仕組みである一方、DNSが攻撃者にとって悪用が容易なことは、あまり認識されていない。DNSを利用した攻撃の中で特に多い3つの手法や、それらを防ぐための手順について、詳しく解説する。
あらゆる企業の業務遂行にDNS(Domain Name System)の使用が不可欠である一方、攻撃者にとってDNSの悪用が容易なことは、あまり認識されていない。実際、ある調査によるとマルウェアの約80%が、DNSを使ってコマンド&コントロール(C2)の手順を開始しているという。
さらに近年は、ドメイン生成アルゴリズムを使ったマルウェアや、DNSトンネリングなども多用されるようになっているが、そうした攻撃は量が膨大で、かつ自動化されているため、セキュリティ担当者が脅威を認識して阻止することは不可能に近い。その理由には、DNSインフラの保護のみを重視したり、ブラックリストを使用したりする既存のアプローチでは、“DNSそのもの”を使用する攻撃に対処できないということがある。
そこで必要なのが、膨大なセキュリティデータを機械学習により分析するとともに、自動化やクラウドといったテクノロジーをうまく活用していくことだ。本資料では、DNSを利用した攻撃の種類や防御手順、組織で実施できるベストプラクティスについて、詳しく解説する。
提供:パロアルトネットワークス株式会社
アイティメディア営業企画/制作:TechTargetジャパン編集部
ITmediaはアイティメディア株式会社の登録商標です。
