F5 XC Web App Scanningで実現する!ダングリングレコード対策と継続的セキュリティ強化
ダングリングレコードは重大なセキュリティリスクをもたらします。F5 XC Web App Scanning を活用することで、これらのリスクを効果的に軽減し、Webアプリケーションのセキュリティを強化できます。
Webアプリケーションセキュリティの重要性が高まる中、ダングリングレコードという新たな脅威が注目を集めています。本記事では、ダングリングレコードの概要と、F5 XC Web App Scanning を活用した効果的な対策について解説します。
その対策の中心となるのが、F5 Distributed Cloud Services(F5 XC) の一機能である F5 XC Web App Scanning です。本サービスは WebアプリケーションやAPIを対象に脆弱性検査を行うクラウドサービスです。
Recon(リコン)機能で、ドメインやサブドメインを自動的に探索し、ダングリングレコードを含む外部攻撃面のリスクを特定します。続いてScan(スキャン)機能で、OWASP Top 10などの国際基準に基づいた診断を行い、AIアシストによる修正提案や、”Security Score” による改善効果の数値化まで一貫して実施できます。
アジェンダ
- はじめに:Webアプリケーションのセキュリティリスクとは
- ダングリングレコードとは?
- Recon(リコン)機能で洗い出し
- Scan(スキャン)機能で脆弱性検査
- 検査結果の活用 ― Security Scoreを指標にする
- 運用方法
- まとめ
1. はじめに:Webアプリケーションのセキュリティリスクとは
近年、Webアプリケーションやオンラインサービスを狙った攻撃はますます巧妙化しています。その中でも注目されるのが、DNS上の「 ダングリングレコード 」を悪用したドメイン乗っ取りです。これは、適切に管理されていないDNSレコードが攻撃者に利用され、フィッシングや不正広告配信などの被害を招く手口です。実際に2025年1月には、中央省庁や国土交通省に関連する事例が報道され、その深刻さが改めて浮き彫りになりました。
-
中央省庁の一部サイト“不正利用のおそれ” 指摘受け修正 政府ドメイン管理に問題【Q&Aで詳しく】 | NHK | IT・ネット https://www3.nhk.or.jp/news/html/20250109/k10014688801000.html
-
国交省 過去に使ったドメイン オンラインカジノ広告に一時流用 | NHK | 国土交通省 https://www3.nhk.or.jp/news/html/20250110/k10014689801000.html
2. ダングリングレコードとは?
ダングリングレコード(Dangling Records または Dangling DNS Records)とは、本来削除されたはずのクラウドリソースやサービスに対応するDNSレコードが、設定上は残り続けている状態を指します。
例えば、利用を終了したサーバーやストレージに割り当てられていたドメイン設定が、DNS上だけ取り残されているケースです。この状態を放置すると、第三者が同じリソース名を取得してレコード先を乗っ取り、不正利用する恐れがあります。
3. Recon(リコン)機能で洗い出し
F5 XC Web App Scanning に搭載されている Recon(リコン)機能 は、組織の外部攻撃面(External Attack Surface)を自動的に探索・特定するための機能です。特に、ダングリングレコードのように目視や通常の運用では見落としやすい問題を発見するのに有効です。
主な特長
- 自動ドメイン探索:組織が保有するドメインやサブドメインを自動で洗い出し、攻撃対象となり得る資産を可視化
- ダングリングレコード検出:削除済みリソースに紐づくDNSレコードを特定し、攻撃者による悪用リスクを提示
- 継続的監視:日次・週次・月次などのスケジュール設定により、新たに発生したリスクを迅速に発見
このように Recon機能を利用すれば、運用チームが 「どの資産が危険にさらされているのか」 を迅速かつ網羅的に把握でき、対策優先度の判断も容易になります。
- F5 XC Web App Scanning の Recon機能で検知されたダングリングレコード
(画像をクリックすることで拡大表示されます)
4. Scan(スキャン)機能で脆弱性検査
資産の洗い出しが完了したら、次は Scan(スキャン)機能 を用いて詳細な脆弱性検査を行います。 F5 XC Web App Scanning のスキャン機能は、OWASP Top 10 のリスク項目に準拠し、WebアプリケーションやAPIのセキュリティホールを効率的に検出します。
スキャン機能の特長
- 自動脆弱性診断:SQLインジェクションやクロスサイトスクリプティング(XSS)などの脆弱性を自動検出
- 技術的な詳細情報の提供:問題のスクリーンショットや動画を添付し、再現性の高い検証を実現
- AIアシストによる対策提案:検知項目の詳細画面で「Explain with AI」を利用すれば、具体的な修正方法や参考情報を取得
これにより、単なるリスク発見だけでなく 「どう直すか」まで一気通貫で把握できる 点が大きな強みです。
- スキャン結果として、Security Score や過去に実施した詳細情報へのリンクなどが表示されます。
(画像をクリックすることで拡大表示されます)
- スキャン結果の詳細では、OWASP Top10 の情報や検知した脆弱性リストが表示されます。
(画像をクリックすることで拡大表示されます)
- 検知した脆弱性の詳細画面の「Explain with AI」を使って、どのような対策を施せば良いかを教えてくれます。
(画像をクリックすることで拡大表示されます)
5. 検査結果の活用 ― Security Scoreを指標にする
スキャンの結果は、Security Score(セキュリティスコア) として0〜100の数値で表示されます。このスコアは、アプリケーションの“健康状態”を示すだけでなく、「どこから手を付けるべきか」や 「対策の効果が出ているか 」を客観的に判断するための指標です。
このスコアを正しく活用するには、まず何を基準に算出されているのかを理解することが重要です。
スコアの構成要素
Security Scoreは、以下の要素をもとに算出されます。
- CVSS 3.0スコア(脆弱性の深刻度)
- 検出件数(発見された脆弱性の総数)
- カテゴリ別の重み付け(リスクの種類ごとの重要度)
- 検出内容の深刻度(被害発生の可能性や影響範囲)
スコアが高いほど脆弱性が少なく、安全性が高い状態を意味します。ただし、これはあくまで全体的な傾向を示すものであり、個別の脆弱性を確認して優先順位をつけることが不可欠です。
構成要素を理解したら、次は実際にどのように活用するかを考えていきましょう。
効果的な活用方法
- 優先順位の決定:スコアが低い場合は、High/Mediumの脆弱性から先に修正
- 改善状況の確認:定期スキャンでスコアの推移を追い、対策効果を数値で評価
- 社内共有・報告:数値を指標として経営層や他部署に説明し、理解や予算確保を促進
6. 運用方法
F5 XC Web App Scanning を最大限活用するためには、以下のような運用プロセスを構築すると効果的です。
- 初期スキャンの実施:全ドメイン・サブドメインに対してRecon+Scanを実行し、現状把握を行う
- 定期スキャンのスケジュール化:日次・週次・月次など、リスクと業務負荷のバランスに応じた頻度を設定
- アラート設定:新たな脆弱性やダングリングレコードが検出された場合に即座に通知を受け取れるよう設定
- Security Scoreの活用:改善傾向や変化を定量的に把握し、対策の効果を評価。例:スコア80 → 翌月95
- 改善計画とレビュー:検出内容に基づき修正計画を策定し、定期的に効果検証を実施
7. まとめ
ダングリングレコードは、一見目立たない存在ながらも深刻な被害を招く可能性がある脅威です。 F5 XC Web App Scanning の Recon機能 と Scan機能、そしてSecurity Scoreによる見える化を組み合わせることで、 「見つける」 → 「検査する」 → 「直す」 → 「効果を確認する」 というサイクルを効率的に回せます。
セキュリティは一度の対策で完結するものではなく、継続的な監視と改善が不可欠です。 今こそ、F5 XC を活用し、Webアプリケーションとドメイン資産の安全性を高めていきましょう。
この記事の投稿者Nagaoka
F5製品を担当しているエンジニアです。
この記事をシェア
