今秋、ICANNの幹部である、ICANN CTOでありChief Security, Stability & Resiliency Offcerであるジョン・L・クライン氏が来日した。ちょうどKSKロールオーバー(DNS認証のルートキー更新)の期日が迫るタイミングだったが来日の目的は別にあり、タイミングはまったくの偶然ということであった。
ScanNetSecurityは、来日の目的であるDNSの悪用(Abuse)に関してくわしい話を聞いた。
●攻撃にも欠かせないDNS
クライン氏は、肩書にあるとおり、DNSインフラの安定性や可用性に責任を持つ立場だ。改めて、国内でもよく問題になるDNSの悪用について話がはじまった。
DNSの悪用では、2018年初頭、国内の自治体や政府系公募事業で立てたキャンペーンサイトが、事業やキャンペーン終了後に放置され、アダルトサイトに利用されている実態が問題になった。また、更新を忘れて失効したものが知らない間に第三者に取得されるという問題も発生している。海外でも類似の問題は発生しているといい、まず、DNSの悪用は何が一番の問題になっているか聞いてみた。
ScanNetSecurityは、来日の目的であるDNSの悪用(Abuse)に関してくわしい話を聞いた。
●攻撃にも欠かせないDNS
クライン氏は、肩書にあるとおり、DNSインフラの安定性や可用性に責任を持つ立場だ。改めて、国内でもよく問題になるDNSの悪用について話がはじまった。
DNSの悪用では、2018年初頭、国内の自治体や政府系公募事業で立てたキャンペーンサイトが、事業やキャンペーン終了後に放置され、アダルトサイトに利用されている実態が問題になった。また、更新を忘れて失効したものが知らない間に第三者に取得されるという問題も発生している。海外でも類似の問題は発生しているといい、まず、DNSの悪用は何が一番の問題になっているか聞いてみた。
