ICANN、インターネット全体への「大規模かつ継続的なDNS攻撃」を警告。ドメイン管理の強化を訴える

インターネットの名前空間データベースの維持管理を担う機関、Internet Corporation for Assigned Names and Numbers(ICANN)が、IPアドレスとドメイン名を紐付けるDNSに対する「複合的かつ多面的な攻撃」が続いていると、警告を出しています。

ICANNによればDNSへの攻撃報告は継続拡大しており、あるドメインへのアクセスを本来とは異なるサーバーに振り向けさせるDNSレコードの改ざんなどが行われているとのこと。ネットワーク機器メーカーCiscoのサイバーセキュリティ対策チーム Talos は、米国やその友好国であるレバノンおよびUAEが主な攻撃目標になっていると報告しています。またインターネットセキュリティ企業FireEyeは、攻撃元ハッカーがイラン政府の支援を受けているようにも見受けられるとしています。ただ、ICANNはDomain Name System Security Extensions(DNSSEC)とよばれるDNSの拡張機能を使うことで攻撃を交わすことが可能だと考えています。多くの場合、DNSSECを使えば、ドメインを署名認証でロックダウンできDNSが返す情報の偽造や改ざんを検出可能になります。この方法はDNSスプーフィングを完全に防げはしないものの、かなり困難にすることができます。

ICANNは3月9〜14日のあいだ神戸で開催されるICANN公開会議でこの変更への支持を得たい考えです。もちろん、会議で支持を得るだけでは事態は好転しないかもしれません。現状ではDNSサーバーにおけるDNSSECの使用率は20%といったところですが、簡単にDNSSECを有効化できるようにしているインターネット企業もあり、DNSSECの採用は、インターネットを不安定にしようとするハッカーの企みに対して、何もしないでいるよりはよほど良いはずです。