2014年4月、日本レジストリサービス(JPRS)からDNSサーバーへの攻撃によるものと思われるアクセスが増加しているとの注意喚起がありました。
■参考: キャッシュポイズニング攻撃によるアクセス増加、JPRSが注意喚起 2014年4月15日[@IT]
もしこの攻撃が成功した場合、フィッシング詐欺やマルウェア感染、メールのぞき見などの重大な被害が発生する可能性があります。
Infoblox社製品を使用することで、このDNSキャッシュポイズニング攻撃への対策を簡単に実施することができます。
インターネット上でドメイン名解決の問い合わせに答える役割を持つキャッシュDNSサーバーに、正しい応答の代わりに偽の回答を注入す る攻撃です。
ドメイン名に対する問い合わせを出したクライアントに、偽のIPアドレスを教えることになります。
例えば、銀行のウェブサイトにアクセスしようとしたクライアントに、攻撃者が用意したサーバーのIPアドレスを送りつけて、正しい銀行 サイトのアドレスだと思い込ませることができます。
その結果、攻撃者サーバーを使ったフィッシング詐欺やマルウェア注入などを仕掛けることとが可能になります。
またメールサーバーの情報にこれを応用すると、メールの横取りなども可能になってしまいます。
インターネットで幅広く使われているドメイン名を乗っ取ることのできる、極めて危険な攻撃です。
■参考:新たなるDNSキャッシュポイズニングの脅威 ~カミンスキー・アタックの出現~
2011年02月24日 [株式会社日本レジストリサービス(JPRS)トピックス&コラム]
この攻撃の成功率を下げる対策として、ソースポートランダマイゼーションという機能の利用が推奨されています。
この機能はBINDを始めとする各種DNSソフトウェアに実装されています。
適切な設定が必要であり、JPRSの注意喚起文書に設定の確認方法などが解説されています。
■参考:【緊急】キャッシュポイズニング攻撃の危険性増加に伴うDNSサーバーの設定再確認について
~問い合わせUDPポートのランダム化の速やかな確認・対応を強く推奨~
2014年4月15日 [株式会社日本レジストリサービス(JPRS)]
BINDなどの汎用DNSソフトウェアでも、前項で紹介した対策機能が実装されており、利用可能です。
ただし適切に設定する必要があるのと、あくまで攻撃の成功率を低減させる機能であることを理解する必要があります。
これだけでは不安を感じるユーザーのために、Infobloxでは安全度を向上できる多彩な機能を提供しています。
DNS、DHCP、IPAM機 能を提供するInfobloxのTrinzic DDIファミリーは、ポートランダム化の他にも独自の安全向上機能を多数盛り込んでいます。
Trinzic DDIファミリーの基本ソフトウェアであるNIOSのDNS機能はBINDをベースとしていますが、可能な限り安全性を追求したカスタマイズが行われています。
DNSサーバー向けの高度なセキュリティ防御機能を提供するInfoblox Advanced DNS Protectionアプライアンスは、DDoSを始めとする最近のDNS攻撃に対する防御機能を広範に提供します。
DNS増幅攻撃など代表的なDNS攻撃のほか、NTPを利用するDDoS攻撃やマルウェア通信など数十種類の脅威に対応しますが、DNSキャッシュポイズニングについても専用の防御ルールが実装されており、より正確に攻撃を防御できます。
InfobloxのDNSセキュリティ機能についての詳細情報ご希望の場合は、下記のお問い合わせフォームよりご連絡ください。