DNS設定の改ざんによるドメイン名ハイジャックに注意喚起(JPRS)
JPRSは、「米国国土安全保障省によるDNS設定の改ざんに関する緊急指令の公開について」とする緊急情報を公開した。
脆弱性と脅威
脅威動向
この指令は、米国の全省庁に対するもので、米国の複数の行政機関のドメイン名において、DNS設定の改ざんに関する一連のインシデントが発生しているとして、被害を軽減するための緊急対策の実施を指示するものとなっている。
一連のインシデントでは、「DNSプロバイダに設定されたAレコードの不正書き換え」「レジストラ経由で設定された登録情報(NSレコード)の不正書き換え」「上記2つの手法と、攻撃対象のドメイン名に対するDNSリクエストを選別/転送する、DNSフォワーダー/リダイレクターの組み合わせ」など、さまざまな攻撃手法が用いられている。
DNS設定の改ざんにより、ドメイン名の制御を攻撃者に奪われると(ドメイン名ハイジャック)、攻撃者は正規の手法でサーバ証明書の不正発行が可能になり、結果としてHTTPS化された偽サイトを立ち上げ、そのサイトへの誘導が可能になる。
JPRSでは、現時点では日本国内で同様の攻撃事例の増加は観測していない。しかし、本件はDNSの安全性と信頼性に対する重大な脅威であることから、日本国内のすべてのドメイン名登録者・DNSサービス提供者・ドメイン名登録事業者に対し、DNS設定の改ざんによるドメイン名ハイジャックを防ぐための対策と、設定の確認の実施を強く推奨している。
《吉澤 亨史( Kouji Yoshizawa )》
関連記事
-
最新の Android の携帯電話が、綺麗にまとまった一つの攻撃でハイジャックされる~中国の研究者、エクスプロイトでスキー旅行を獲得(The Register)
国際 -
数百万台の Samsung の携帯電話をマンインザミドルでハイジャックする方法~タッチスクリーンキーボードの更新が、遠隔コード実行の脆弱性をもたらす(The Register)
国際 -
休眠 IP アドレスはハイジャックに最適~ホスティング企業の叫び「スパムを送ってるのは我々ではありません、本当です」(The Register)
国際 -
piyolog Mk-II 第5回「国内の.comサイトが影響を受けたドメイン名 ハイジャック、イマ分かっているコト・分かってないコト」
特集
関連リンク
特集
アクセスランキング
-
今日もどこかで情報漏えい 第23回「2024年3月の情報漏えい」なめるなという決意 ここまでやるという矜恃
-
タカラベルモントの海外向けウェブサイトのサーバがフィッシングメール送信の踏み台に
-
社員のセキュリティ意欲高める施策とは? 罰則は逆効果 ~ プルーフポイント「2024 State of the Phish」日本語版公表
-
雨庵 金沢で利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
スペシャリスト集結! マネーフォワード・ラック・富士ソフト・電通総研から学ぶ、脆弱性診断内製化の成功法則とは? AeyeScan 導入企業との公開対談PR
-
訃報:セキュリティの草分けロス・アンダーソン氏 死去 67 歳、何回分かの生涯に匹敵する業績
-
LINEヤフー委託先への不正アクセス、報告書を受け 2 度目の行政指導
-
国内カード発行会社のドメイン毎の DMARC 設定率 36.2%「キャッシュレスセキュリティレポート(2023年10-12月版)」公表
-
セトレならまちで利用している Expedia 社の宿泊予約情報管理システムに不正アクセス、フィッシングサイトへ誘導するメッセージ送信
-
Linux の GSM ドライバにおける Use-After-Free の脆弱性(Scan Tech Report)