DNSの脆弱性を突く乗っ取りリスク、調査結果から読み取る現状と対策

　企業がビジネスでインターネットに依存している現在、インターネットにつながるあらゆる部分は、外部からの攻撃を受けるアタックサーフェスとなっている。企業側は、DNSレコードのハウスキープ処理をしっかり行い、攻撃や詐欺に備えなければならないが、DNSレコードの管理は簡単ではなく、サブドメインが乗っ取られるケースが少なくない。

　600万件のDNSレコードを分析したある調査によると、このうち44万件余りでサブドメイン乗っ取りの可能性があることが分かったという。21％が解決しないコンテンツを指定、63％が「404 not found」などのエラーを表示、38％が内部サーバエラーを表示しており、その脆弱性は喫緊に対応したい課題だ。

　また本資料では、リスク要因として「クラウドプロバイダー利用の普及」「大規模ポートフォリオを持つ企業におけるプロバイダーの分散化」を挙げ、DNSレコードの十分な監視が難しい現状を明らかにしている。加えて、サブドメイン乗っ取りを防ぐモニタリニングソリューションも紹介しているので、参考にしていただきたい。