IT製品導入に関する技術資料を多数掲載 ホワイトペーパーダウンロードセンター
なぜ「再帰DNS」は標的型攻撃で狙われやすいのか?
コンテンツ情報
| 公開日 | 2018/02/23 | フォーマット | 種類 | 製品資料 |
|
|---|---|---|---|---|---|
| ページ数・視聴時間 | 9ページ | ファイルサイズ | 1.86MB | ||
要約
サイバー攻撃の増加は著しく、世界での損害額は2019年までに2兆ドルを超えると予測されている。企業の情報セキュリティ担当者は、多層防御など新たなアプローチを取り入れて対策してきたが、攻撃者は巧みに脆弱性を探して、攻撃の糸口を作りだす。中でも彼らが今、注目しているターゲットがDNSだ。
特に、エンドユーザーがインターネットを利用する際に欠かせない再帰DNSが悪用されている。その原因は、DNSベースのインターネットインフラの多くが十分に保護されていないからだ。加えて、多くのファイアウォールがDNSサーバの利用する53番ポートをチェックしないこと、企業側のDNSセキュリティへの意識が低いことも悪用に拍車を掛けている。
そこで本コンテンツでは、DNSを利用した攻撃手法のメカニズムを解説するとともに、その対策のベストプラクティスを紹介している。これらを参考に、効果的なDNS保護対策を実施してほしい。
特に、エンドユーザーがインターネットを利用する際に欠かせない再帰DNSが悪用されている。その原因は、DNSベースのインターネットインフラの多くが十分に保護されていないからだ。加えて、多くのファイアウォールがDNSサーバの利用する53番ポートをチェックしないこと、企業側のDNSセキュリティへの意識が低いことも悪用に拍車を掛けている。
そこで本コンテンツでは、DNSを利用した攻撃手法のメカニズムを解説するとともに、その対策のベストプラクティスを紹介している。これらを参考に、効果的なDNS保護対策を実施してほしい。