HOME コラム一覧 知って得するセキュリティのはなし  その207

知って得するセキュリティのはなし  その207

post_visual

狙いはG7サミット?DNSキャッシュサーバーを悪用した企業・官庁へのDDoS攻撃多発

1.このニュースをざっくり言うと

- 4月29日(日本時間)、共同通信より、企業・中央省庁および地方自治体のWebサイトに対するDDoS攻撃が今年3月以降頻発していると報じられています。
- DDoS攻撃は「DNS水責め攻撃」と呼ばれる手法をとり、サイトが短時間の間繋がりにくくなる事象が多く発生している模様です。
- 内閣サイバーセキュリティセンター(NISC)は「G7広島サミット議長国として狙われている可能性があり、関係機関に警戒するよう注意喚起した」としています。

2.執筆者からの所感等

- DNS水責め攻撃は2014年頃から確認されており、本来は自組織やISPの契約ユーザーからのリクエスト処理のみを許可するDNSキャッシュサーバーにおいて、任意のアクセス元IPアドレスからの問合せを受け付ける設定になっている、いわゆる「オープンリゾルバー」状態のキャッシュサーバーを多数悪用し、ターゲットとなる組織等のドメイン名情報を返すDNSサーバー(権威サーバー・コンテンツサーバー)に大量のリクエストが送り付けられるよう仕向ける攻撃です。
- キャッシュサーバー側でも「qwerty12345.target.example」「asdfgh67890.target.example」等、先頭にランダムな文字列を含めたFQDNでのリクエストを大量に受けるため、キャッシュした結果を返すことができず、都度権威サーバーにリクエストを送信させられることになります。
- DNSのオープンリゾルバ―問題はメールサーバーのオープンリレー問題とともに攻撃者に踏み台にされる等の恐れがある古典的な問題であり、今回のような攻撃にも悪用されないよう、組織内で使用しているDNSキャッシュサーバーの設定を厳密に確認する(モバイル回線等第三者ネットワークを利用してリクエストを受けないか診断する等も有用です)ことが肝要ですが、他にも詐称されたアクセス元IPアドレスからのリクエストが本来来ないようなネットワークから飛んでくる可能性や、家庭用ブロードバンドルーター等にもDNSキャッシュサーバー機能が備わっており、設定次第では外部からリクエストを受け付けるオープンリゾルバ―状態となる可能性にも注意を払うべきでしょう。

執筆者情報

profile_photo

株式会社アルテミス

株式会社アルテミスは、1995年(平成7年)に設立以来、情報通信および情報セキュリティという事業領域において、お客様ニーズに合わせてワンストップにて各種ソリューションを提供しています。
自社製品として情報セキュリティ関連の各種シリーズをリリース、そのほか、ネットワークセキュリティの分野では、疑似侵入診断サービス、Webアプリケーション診断サービスなどによるネットワークの脆弱性診断などを展開するなど、官公庁・金融機関・一部上場企業を初めとする大手・中堅企業から中小企業に至るまで、多くの企業がセキュアなシステムを構築するための支援を首尾一貫して提供しています。
特に50名以下の管理者がいない法人(SMB)法人に対してセキュリティ+マネージドサービスを提供しています。
SMB市場でのセキュリティ機器&サービスは、提案、購入するだけでは、エンドユーザへの『真の導入には至らない』ため、システム管理者が不在でも、機器の運用、サービスの運用、 IT機器の活用方法、トラブル対応、リスク対応などを標準化した商品を提供しています。

株式会社アルテミス
https://www.artemis-jp.com/

株式会社アルテミス AUS便り
https://www.artemis-jp.com/wp/aus_arc/

この記事のカテゴリ

この記事のシリーズ

知って得するセキュリティのはなし

記事の一覧を見る

関連リンク

知って得するセキュリティのはなし  その206

税務・会計に関する情報を毎週無料でお届けしています!

メルマガ登録はこちら


コラム
/column/2023/img/thumbnail/img_36_s.jpg
- 4月29日(日本時間)、共同通信より、企業・中央省庁および地方自治体のWebサイトに対するDDoS攻撃が今年3月以降頻発していると報じられています。- DDoS攻撃は「DNS水責め攻撃」と呼ばれる手法をとり、サイトが短時間の間繋がりにくくなる事象が多く発生している模様です。- 内閣サイバーセキュリティセンター(NISC)は「G7広島サミット議長国として狙われている可能性があり、関係機関に警戒するよう注意喚起した」としています。
2023.05.17 16:22:46