ICANN CSO が語る、企業ドメイン名の悪用実態とケース別対策 | ScanNetSecurity
2020.01.24(金)

ICANN CSO が語る、企業ドメイン名の悪用実態とケース別対策

ICANN CTOでありChief Security, Stability & Resiliency Offcerであるジョン・L・クライン氏が、JPNIC主催のセミナーに登壇するため来日した。国内でもよく問題になるDNSの悪用について語っていただいた。

脆弱性と脅威 脅威動向
ICANN CTO Chief Security, Stability & Resiliency Offcer ジョン・L・クライン氏
ICANN CTO Chief Security, Stability & Resiliency Offcer ジョン・L・クライン氏 全 2 枚 拡大写真
 今秋、ICANNの幹部である、ICANN CTOでありChief Security, Stability & Resiliency Offcerであるジョン・L・クライン氏が来日した。ちょうどKSKロールオーバー(DNS認証のルートキー更新)の期日が迫るタイミングだったが来日の目的は別にあり、タイミングはまったくの偶然ということであった。

 ScanNetSecurityは、来日の目的であるDNSの悪用(Abuse)に関してくわしい話を聞いた。

●攻撃にも欠かせないDNS

 クライン氏は、肩書にあるとおり、DNSインフラの安定性や可用性に責任を持つ立場だ。改めて、国内でもよく問題になるDNSの悪用について話がはじまった。

 DNSの悪用では、2018年初頭、国内の自治体や政府系公募事業で立てたキャンペーンサイトが、事業やキャンペーン終了後に放置され、アダルトサイトに利用されている実態が問題になった。また、更新を忘れて失効したものが知らない間に第三者に取得されるという問題も発生している。海外でも類似の問題は発生しているといい、まず、DNSの悪用は何が一番の問題になっているか聞いてみた。

  1. 1
  2. 2
  3. 続きを読む

《中尾 真二( Shinji Nakao )》

関連記事

この記事の写真

/
PageTop

特集

アクセスランキング

  1. 社内パソコンが「Emotet」に感染、取引先からの連絡で判明(岐阜新聞社)

    社内パソコンが「Emotet」に感染、取引先からの連絡で判明(岐阜新聞社)

  2. 不正アクセスによる情報流出、送信ファイルを特定するためのログを攻撃者が消去(三菱電機)

    不正アクセスによる情報流出、送信ファイルを特定するためのログを攻撃者が消去(三菱電機)

  3. 汚染された Tor ブラウザ、狙われるダークウェブ利用者

    汚染された Tor ブラウザ、狙われるダークウェブ利用者

  4. 「IE」のJScriptスクリプトエンジンに未対策の脆弱性、悪用も確認(JVN)

    「IE」のJScriptスクリプトエンジンに未対策の脆弱性、悪用も確認(JVN)

  5. 「県税督促状」印刷ミス分を社外に持ち出し大阪駅のゴミ箱に廃棄(さくらケーシーエス)

    「県税督促状」印刷ミス分を社外に持ち出し大阪駅のゴミ箱に廃棄(さくらケーシーエス)

  6. マルウェアは「Emotet」が3カ月連続でトップに--月例レポート(チェック・ポイント)

    マルウェアは「Emotet」が3カ月連続でトップに--月例レポート(チェック・ポイント)

  7. 脆弱性診断の「T型フォード」、技術標準化は学生のセキュリティ業界就職の可能性広げるか

    脆弱性診断の「T型フォード」、技術標準化は学生のセキュリティ業界就職の可能性広げるかPR

  8. 富士ゼロックスの複数のスマホアプリに盗聴などが行われる脆弱性(JVN)

    富士ゼロックスの複数のスマホアプリに盗聴などが行われる脆弱性(JVN)

  9. インシデント報告、フィッシングサイトの割合が7割近くまで増加(JPCERT/CC)

    インシデント報告、フィッシングサイトの割合が7割近くまで増加(JPCERT/CC)

  10. iOS、Androidに過剰な利用料金課すフリースウェア、ルールの紙一重を突く(ソフォス)

    iOS、Androidに過剰な利用料金課すフリースウェア、ルールの紙一重を突く(ソフォス)

ランキングをもっと見る