• BPnet
  • ビジネス
  • IT
  • テクノロジー
  • 医療
  • 建設・不動産
  • TRENDY
  • WOMAN
  • ショッピング
  • 転職
  • ナショジオ
  • 日経電子版
  • PR

  • PR

  • PR

  • PR

  • PR

ラッコの眼 ~サイバーセキュリティ最前線~

DNSを悪用する新たな標的型攻撃が日本を襲う

サイバー・グリッド研究所=ラック 2016/02/16 日経コンピュータ

 標的型攻撃における新たな攻撃手口がこのほど明らかになった。標的企業に送り込まれた遠隔操作ツール(RAT:Remote Access Tool)が攻撃者の指示を受ける際にDNS(Domain Name System)の通信プロトコル(手順)を悪用していたのだ。DNS通信をサイバー攻撃や情報漏洩に悪用する「DNSトンネリング」とも呼ばれるこの脅威について、以前から懸念する声はあり、海外では確認されていたが、国内で標的型攻撃に使われたことをラックが確認したのは今回が初めてだ。

「インターネットのインフラ」を悪用

 DNSとは、ドメイン名やホスト名とIPアドレスとを対応させ、管理するための仕組みで、インターネットの根幹を成すシステムだ。多くのアプリケーションがDNSに依存して動いていることから、「インターネットのインフラ」とも呼ばれる。

 先にDNSの仕組みを簡単におさらいしよう。インターネットに接続するコンピューターにはすべてIPアドレスが割り振られている。IPアドレスは単なる数字の羅列で人間には覚えられないこともあり、通常はwww.example.co.jpといった意味のある文字列(ドメイン名)に置き換えて利用する。

 Webサイトを閲覧したり、メールを送信したりする際には相手先のIPアドレスが必要になるが、ドメイン名をWebブラウザーのアドレスバーやメールソフトの送信先に入力するとDNSがIPアドレスを自動的に調べて返答(名前解決)してくれる。今では、人もコンピュータプログラムもIPアドレスを意識することなくインターネットを利用できるようになった。

Web閲覧におけるDNSの動き
[画像のクリックで拡大表示]

あなたにお薦め

連載新着

連載目次を見る

今のおすすめ記事

  • 【記者の眼】

    戸籍のマイナンバー対応を阻む2つの壁

     住民票と並んで個人にとってなじみの深い公的書類に戸籍がある。その戸籍をマイナンバーに対応させるための法制化の取り組みが本格化した。住民票や課税証明書と同様に、マイナンバーに基づく情報連携によって行政機関への戸籍謄抄本の提出を不要にして、国民の利便性向上と行政事務の効率化につなげるのが狙いだ。

ITpro SPECIALPR

What’s New!

経営

アプリケーション/DB/ミドルウエア

クラウド

運用管理

設計/開発

サーバー/ストレージ

クライアント/OA機器

ネットワーク/通信サービス

セキュリティ

もっと見る