Companies Under Threat Of DNS Attacks Must Measure Risk Appetite

DNS 攻撃の脅威に晒されている企業は「リスク選好」を明確にする必要がある

Mark Stone

多くの企業がドメイン・ネーム・システム(DNS)の脆弱性に気づくきっかけとなったのが、昨年 Dyn を襲い壊滅的な被害をもたらしたサイバー攻撃です。

Twitter、Netflix、Amazon などの巨大企業は、顧客を自社のウェブサイトへつなぐ DNS サービスを Dyn に依存していたため、一時的にアクセス不能に陥りました。

Dyn が分散型サービス妨害(DDoS)攻撃を受けたのは 10 月のことでした。DDoS 攻撃は、感染したコンピューターが一斉にトラフィックを送信し、サーバーが過負荷でダウンするまで襲いかかります。

Dyn への攻撃で使用された Mirai ボットネットは、デジタルカメラや DVD プレーヤーなど、インターネットに接続しているデバイスを強制的に攻撃に利用する点で注目を浴びました。

iStock
DNS 攻撃のような脅威に対してどの程度の防御策を講じなければならないかは、企業の性質によって異なります。

DNS 攻撃は、その他の種類の DDoS 攻撃と同様に、企業に危害を加え、金銭的な損失をもたらします。ダウンタイムが 1 分生じるごとに、何千万ドルもの収益が失われることがあります。

世界的な情報サービスプロバイダーである Neustar が行った最近の調査によると、企業に対してピーク利用時間帯に 1 時間あたり 10 万ドル以上の損失を与えた DDoS 攻撃は 63% に上ります。

水責め攻撃

DNS 攻撃にはさまざまな種類があります。そのなかでも特に検知しづらいのが、DNS 水責め攻撃です。

Akamai Technologies の Senior Security Advocate、Martin McKeay は、この攻撃はボットネットのシステムが生成したランダムな文字列を次々と問い合わせ、DNS サーバーに過剰な負荷を与えるのだと説明しています。

水責め攻撃によって世界中のインターネット・サービス・プロバイダーが使用する DNS サーバーが操られ、エンタープライズ組織が使用する権威 DNS サーバーに攻撃を仕掛けます。エンタープライズ組織の DNS サーバーはリクエストが溢れると応答が止まってしまい、顧客は組織のウェブサイトにアクセスできなくなります。

「従来の防御策では、この攻撃を防ぐことはできません」と McKeay は述べています。「DNS サーバーに過剰な負荷がかかると、本物のリクエストが届かなくなり、リソースが枯渇して、企業はオフラインになってしまいます。」

ほとんどの人はこの種の攻撃に詳しくありませんが、対策は必要です。

DNS の防御メカニズム

多くの企業はたった 1 社の外部サービスプロバイダーに DNS サービスを依存しています。しかし、DNS 攻撃に対する最善の防御策の一つは、2 社以上のプロバイダーに分散することだと McKeay は提言しています。Dyn への攻撃によって、バックアップがない場合にどのような結末になり得るかが実証されたのです。

DNS 攻撃のような脅威に対してどの程度の防御策を講じなければならないかは、企業の性質によって異なります。インターネットがなければ機能しないサービスやウェブサイトが生命線になっている企業は、特に警戒する必要があります。しかし、McKeay によると、必要性がどれほど高いかという質問の答えは、企業自身が出さなければなりません。

「企業はリスク選好を明確にしなければなりません」と McKeay は言います。「世の中で起きている攻撃の 95% を防ぐことができますか。それとも、すべての攻撃を阻止しなければなりませんか。」

水責め攻撃が引き起こすダウンタイムによって、甚大な金銭的損害を被る可能性があります。企業によっては、15 分間のダウンタイムによる損失を防ぐために数年を費やす価値がある場合もあります。

小売、金融、テクノロジーセクターの 849 の組織を対象とした Neustar の調査によって、過去 12 か月の間に DDoS 攻撃が原因となって生じた損失は合計で 22 億ドル、1 組織の平均が 250 万ドルに及んだことがわかっています。

現代の最高セキュリティ責任者(CSO)や最高情報責任者(CIO)は、防御策の標的が DNS 水責め攻撃であれ、他の脅威であれ、セキュリティの中核的な構成要素に重点を置くことを最優先課題としています。

「次に行われる大規模な攻撃や新製品の購入に悩む必要はありません」と McKeay は助言します。「最新情報に目を光らせ、これから起きようとしていることに注意し、一人ひとりが率先して知識を身に付けてください。」

Mark Stone 氏は、長年に渡って情報テクノロジーの分野で活躍した後、この分野に関する執筆活動に入ることを決意しました。カナダ在住。

関連する CIO のコンテンツ