海外のサイバーセキュリティ専門家の多くが、年末にかけてDNS関係のセキュリティリスクが増加すると予想している様です。
www.infosecurity-magazine.com
サイバーセキュリティの専門家の4分の3強が、今後数週間でDNS関連のセキュリティ脅威が増加すると予想していると述べています。
Neustar International Security Council(NISC)からの新しいレポートによると、準備として、5人に3人(59%)がホリデーシーズンに向けてDNSセキュリティ方式を変更しました。
ただし、一部のユーザーは、DNSスプーフィング/キャッシュを含む過去1年間に少なくとも1回のDNS攻撃に見舞われたことを認めているため、29%は、DNS攻撃に対応する能力について留保しています。これは、DNS脅威の状況の変化と複雑さに起因する可能性があります。ポイゾニング(28%)、DNSトンネリング(16%)、ゾンビドメイン攻撃(15%)。
(Infosecuerity Magazine記事より引用)※機械翻訳
キタきつねの所感
少し意外でした。ランサムやカード情報窃取(ECサイトは)辺りを警戒する必要があるという予想だったのかかと思いきや、DNSでした。
海外で言う年末はクリスマス(~12/25)の辺りを指すのですので、ここ2週間で増加しそうと考える方が(海外では)多い様です。
元データのNeustar(NISC)の調査データは会員向け開示の様なので、確認が出来ていませんが、確かにDNSに影響が出ればフィッシング(偽サイト誘導)、ドメインハイジャック等の成功率が高くなる訳ですので、悪意のある攻撃者がDNSを対象としてくるのは当然と言えるかも知れません。
攻撃者の狙いについて記事では、以下の様に分析しています。
電子メールでInfosecurity、ジャックMannino、でCEO nVisium、人気exfiltration技術としてDNSトンネリングの脅威をフラグが立てられ、「DNSが頻繁に出トラフィックのために許可されているからです。」
(Infosecuerity Magazine記事より引用)※機械翻訳
C&Cサーバー、データを窃取した後の持ち出しの出口として、正規に利用されているDNSを経由する事で、FWやフィルタリング、その他の監視の目をくぐりやすいという点で、DNSが狙われている様です。
年末年始は例年、防衛側の監視体制が(人的に)緩くなる期間でもあり、攻撃者が色々な所を狙ってくると思われます。
今年の9-10月の専門家の懸念事項が記事に書かれていたのですが、DDoS攻撃とシステム障害(インシデント起因でないもの)以外は、DNSによって次の攻撃に繋がったり、データを窃取される出口経路としてDNSが悪用される可能性があります。
2020年9月から10月にかけて、DDoS(22%)がセキュリティ専門家にとって最大の懸念事項としてランク付けされ、次にシステムの侵害(19%)とランサムウェア(17%)が続きました。この期間中、組織はベンダーまたは顧客のなりすまし(58%)、標的型ハッキング(54%)、およびIPアドレスハッキング(52%)に対応する能力の向上に最も重点を置いてきました。
(Infosecuerity Magazine記事より引用)※機械翻訳
日本企業も懸念事項としては同じかと思いますので、警戒すべき事項の1つとして、DNSの継続的な監視(強化)や、DNS関係の機器やソフトの脆弱性(最新化)について年末を前にチェックしておくべきかと思います。
本日もご来訪ありがとうございました。
Thank you for your visit. Let me know your thoughts in the comments.
更新履歴