資料請求リストに製品が追加されていません。


IT製品の比較サイト|ITトレンド

資料請求リスト

資料請求
0件
  • ホーム
  • カテゴリーから探す
  • ランキングから探す
  • 記事を読む
  • セミナーを探す
  • はじめての方へ
  1. IT製品 比較TOP
  2. ネットワークセキュリティ
  3. サイバー攻撃対策製品
  4. サイバー攻撃対策製品の関連記事一覧
  5. DNSサーバ攻撃とは?DNSの基本や攻撃の被害・対策までまとめて解説!

DNSサーバ攻撃とは?DNSの基本や攻撃の被害・対策までまとめて解説!

Share
Tweet
Hatena
Pocket
2020年04月23日 最終更新
サイバー攻撃対策製品の製品一覧
DNSサーバ攻撃とは?DNSの基本や攻撃の被害・対策までまとめて解説!

ホスト名からIPアドレスを解決するDNSキャッシュサーバ。この仕組みを悪用したセキュリティ攻撃が後を絶ちません。

代表的な攻撃方法としては、DNSキャッシュポイズニング、その進化形のカミンスキー攻撃、不正リクエストによるサービス停止攻撃、ゾーン転送要求による攻撃などが挙げられます。またその具体的な被害としては業務停止、通信障害、企業の社会的信用の失墜などの被害が実際に発生しているので注意が必要です。

そこで今回はそのような被害を予防するためにも、DNSサーバ攻撃の方法・被害・対策について紹介します。

サイバー攻撃対策製品 の製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
サイバー攻撃対策製品の資料請求ランキングで製品を比較! 今週のランキング第1位は?

DNS(Domain Name System)とは

DNS攻撃とは何かを説明するために、まずDNSの仕組みを簡単に説明します。

ホスト名をIPアドレスに変換するDNS

Webブラウザなどからインターネットにアクセスするときには、通常ホスト名(例:www.example.com、この中の""example.com""をドメインという)で宛先を指定します。この宛先指定ではホスト名をIPアドレスに変換する必要があり、その変換の仕組みをDNSと呼びます。

DNSの根幹を担うリゾルバ

次にDNSの根幹を担うリゾルバについて解説していきます。リゾルバとは渡されたホスト名に対しIPアドレスを返すソフトウェアのことです。このリゾルバの仕組みを理解すると後に解説する攻撃がわかりやすくなるため、まずはリゾルバに対する知識を広げましょう。それではリゾルバの仕組みについて解説していきます。

リゾルバとは?

まずWebブラウザなどインターネットにアクセスするアプリケーションは、社内あるいはインターネット・プロバイダ内に存在するリゾルバと呼ばれるサーバに宛先のホスト名を渡します。

そしてリゾルバは自分のキャッシュにそのホスト名が存在すれば対応するIPアドレスを返します。このようにホスト名に対してIPアドレスを返すといった仕組みです。

またキャッシュにない場合には、権威DNSサーバと呼ばれる、世界中のドメインとIPアドレスの対応表を持つサーバ(実体は1つのサーバではなく複数サーバのツリー構造になっている)に問い合わせを行います。

リゾルバの種類

リゾルバの中にはキャッシュを持たず権威DNSサーバに問い合わせをするだけのものもありますが、一般的にはレスポンスの向上と無駄なパケット送信の削減のために、多くのリゾルバはキャッシュを持ちます。

キャッシュを持つリゾルバを「フルサービスリゾルバ」あるいは「キャッシュDNSサーバ」(以下「キャッシュサーバ」)と呼ぶことがあるので覚えておきましょう。

DNSサーバ攻撃の3つの代表的な攻撃手法とは

これまでDNSの仕組みについてみてきました。それでは次に、どのような攻撃が実際に行われるのかを確認していきましょう。

DNSキャッシュポイズニング攻撃

DNSの仕組みを悪用するセキュリティ攻撃の手法は、DNSキャッシュポイズニングと呼ばれています。悪意のある攻撃者が、キャッシュサーバに偽のDNS情報を送り込むことで、攻撃者のサーバにアクセスさせたりキャッシュサーバの機能を停止させたりします。

次にDNSキャッシュポイズニング攻撃の仕組みについてみていきましょう。まず攻撃者はキャッシュサーバに成りすましたいホストのIPアドレスを問い合わせます。また上述したようにキャッシュサーバはキャッシュにそのホスト名がない場合、権威DNSサーバに問い合わせに行きます。

攻撃者はその応答が返って来る前に、権威DNSサーバからの応答に見せかけた偽のDNS情報を同じキャッシュサーバに送り込みます。そして攻撃が成功した場合は、ホストのアクセス先が攻撃者のサーバになる、またはそのホストを見つけられなくなる、といった被害を受けます。

ゾーン転送要求による攻撃

DNSキャッシュポイズニングやそれから派生するDoS攻撃・DDoS攻撃の他に、ゾーン転送という仕組みを悪用したセキュリティ攻撃もあります。

負荷分散のために同じゾーン(ドメインを分割したうちの1つ、分割しなければドメインと同一)内に複数台のDNSサーバを設置することができるのですが、その際にはゾーン内でDNS情報を同期する必要があります。

その動機に発行される要求がゾーン転送要求です。このゾーン要求を外部から送り込むと、その応答を見て内部構成を把握し、不正なDNS情報を送り込むことが可能になります。これがゾーン転送要求により攻撃の仕組みです。

カミンスキー攻撃

キャッシュサーバはキャッシュにDNS情報が存在する限り権威DNSサーバに問い合わせをしないので、キャッシュの存在時間(TTL)を長く設定することが、DNS攻撃に対する有効な対策でした。ところが、008年にセキュリティ研究者のダン・カミンスキー氏により、新たなキャッシュポイズニング攻撃法が発表されました。

この攻撃の仕組みは、キャッシュサーバに対して、ドメインは実在するが、存在しないホスト名で問い合わせる(例:53uo21xx7.example.com)ことで、キャッシュサーバから権威DNSサーバに強制的に問い合わせをさせるというものです。

たとえキャッシュのTTLを長くしても強制的に問い合わせが発生するため、繰り返し攻撃すれば成りすましに成功する確率が高まってしまうためTTLを長くするだけでは対抗できなくなりました。またこの攻撃法は発表者の名前をとって「カミンスキー攻撃」と呼ばれています。

今すぐ対策するべき危険なサーバとは

これまでDNS攻撃の種類について解説していきました。それでは次にどのようなサーバが攻撃をうけやすいか、その危険性とともに紹介していきます。

古いバージョンのDNSサーバ

カミンスキー攻撃は、繰り返し攻撃することで成功率を高める攻撃方法なので、成功確率を下げることが有効な対策と言えるでしょう。

具体的な対策方法として、カミンスキー攻撃の発表後のDNSサーバソフト(BIND)にはソースポートランダマイゼーションという防御方法が採用されました。これはDNSサーバのポート番号をランダムに変化させる防御法で、ポート番号を固定しているDNSサーバと比較すると、カミンスキー型攻撃の成功率を大幅に低下させることができます。

しかし世界でも日本でも、古いバージョンのDNSサーバがかなり残っており、これらが標的になった場合には高い確率でカミンスキー攻撃が成功するので注意が必要です。

すべての検索要求に応えるオープンリゾルバ

さらに危険と言われているものが、オープンリゾルバという誰からの検索要求にも応答してしまうキャッシュサーバの存在です。これはBINDの不適切な設定によるものですが、世界中にかなりの数のオープンリゾルバが存在すると推測されています。

またオープンリゾルバは一度カミンスキー攻撃が成立してしまうと、その後はDNSリフレクタと呼ばれるDoS攻撃(不正リクエストによるサービス停止攻撃)の踏み台になる可能性もあると言われており、潜在的な脅威の存在として指摘されています。

DNSサーバ攻撃の被害とは

これまでDNSサーバ攻撃の手法についてみてきました。それでは次に実際の被害状況や実態とともに、DNSサーバ攻撃の被害について詳しく解説していきます。

最大の被害は社会的信用の失墜

現在DNSサーバ攻撃による被害はDoS攻撃やDDoS攻撃による業務停止や通信障害などですが、元来は成りすまし目的の攻撃のため、各種情報の盗難や改ざんなどの被害も起こり得ます。しかし何よりも大きい被害は自社のサーバがこれらの攻撃や犯罪の踏み台にされることによる社会的信用の失墜です。

国内・海外で発生した攻撃被害

オープンリゾルバへの攻撃として有名なのは、2013年3月に発生した、スパム対策組織のSpamhaus Projectと米Cloudflare社へのDDoS(分散DoS)攻撃です。

まずSpamhausのオープンリゾルバが攻撃され、そこからDDoS攻撃がはじまりました。そこでSpamhausは協力関係にあるCloudflareに支援を要請しましたが、Cloudflareのサーバも1週間にわたるDDoS攻撃を受け、一時期は300Gbps以上のトラフィックが観測されるなど、ヨーロッパを中心に遅延や通信障害が発生しました。

参照:電気通信事業におけるサイバー攻撃への適正な対処の在り方に関する研究会|総務省

BIND9のDos攻撃被害

また日本では2015年にDNSソフト「BIND 9」の脆弱性をねらったDoS攻撃で、レンタルサーバサービスを提供するクラウドサービス事業者のDNSサービスが停止する障害が発生しました。このように国内外問わずDNSサーバ攻撃の被害は広がっています。

参照:「セキュリティ関連の話題(脆弱性対応・攻撃対応)」2015年11月19日|Telecom-ISAC Japan

DNSサーバ攻撃への対策方法とは?

このようなDNSサーバ攻撃対策としては、DNSソフトであるBINDの最新版を入手し最新のセキュリティパッチを充当することが挙げられます。またソースポートランダマイゼーションを有効にすることも大切です。

同時に自社のDNSサーバがオープンリゾルバになっていないかを確認し、なっていれば無効化します。ただしこれらの対策を講じていても、100%安全ではありません。もちろん普段から不自然なアクセスがないか、既に攻撃を受けていないかを監視することも必要となります。

またセキュリティ対策の発展とともにサイバー攻撃も進化を遂げているのも事実です。今回はDNSサーバ攻撃しましたが、対策すべき脅威は日に日に増えてきています。なのでぜひこの機会に、DNSサーバ攻撃だけでなく不正アクセスやセキュリティ攻撃についても対策を進めてみましょう。

多層防御を実施して、より強固なセキュリティ対策

DNSサーバー攻撃やマルウェア、ゼロデイ攻撃や標的型メールなど、サイバー攻撃の脅威は今日多岐にわたり、至るところに存在します。

そうした脅威から重要なデータを守るには、「多層防御」が非常に有効です。

関連記事
【ウイルス対策】多層防御4つのポイントとは?【事後対策】

watch_later 2020.03.17

【ウイルス対策】多層防御4つのポイントとは?【事後対策】

続きを読む ≫

UTMやファイアーウォール、WAFやIPS・IDSを導入し何重にもセキュリティの層を作ることで、よりよいセキュリティ対策を実施することができるでしょう。特にUTMは、様々なセキュリティソフトウェアを一括導入・一括管理できるので、是非導入をご検討下さい。

関連記事
【比較表あり!】最新UTM製品を徹底比較!選定ポイントも解説!

watch_later 2020.12.24

【比較表あり!】最新UTM製品を徹底比較!選定ポイントも解説!

続きを読む ≫

サイバー攻撃対策には、セキュリティソフト導入を

DNSサーバー攻撃のような攻撃を防ぐには、総合的なセキュリティ対策が重要ですが、まずはセキュリティ対策ソフトを導入しなければいけません。

対策したい攻撃を明確にし、どんなソフトが有効なのかを把握し、ソフトが自社のシステムに合っているかや、費用対効果をきっちり把握して、快適なビジネス環境を整えましょう。

サイバー攻撃対策製品 製品を調べて比較
製品をまとめて資料請求! 資料請求フォームはこちら
サイバー攻撃対策製品の資料請求ランキングで製品を比較! 今週のランキング第1位は?
こちらもおすすめ!
サイバー攻撃対策 選び方ガイド
製品を選ぶときのポイントがわかる!
どんな企業が導入すべきかがわかる!
お役立ち資料ダウンロード
選び方ガイドのダウンロードはこちら

このカテゴリーに関連する記事

zipファイルにパスワードを設定する方法は?忘れたときの対処法も

zipファイルにパスワードを設定する方法は?忘れたときの対処法も

エクセルにパスワードを設定するには?忘れたときの対処法もご紹介

エクセルにパスワードを設定するには?忘れたときの対処法もご紹介

サイバー犯罪の事例を紹介!被害を受けないための対策も解説

サイバー犯罪の事例を紹介!被害を受けないための対策も解説

パソコン乗っ取り被害やその手口とは?遠隔操作されないための対策!

パソコン乗っ取り被害やその手口とは?遠隔操作されないための対策!

プロキシとは?利用上のメリット・デメリットを簡単に説明!

プロキシとは?利用上のメリット・デメリットを簡単に説明!

サイバー警察とは?通報すべき被害や実際の対応例をご紹介!

サイバー警察とは?通報すべき被害や実際の対応例をご紹介!

二段階認証の種類と設定方法とは?メリット・デメリットも紹介!

二段階認証の種類と設定方法とは?メリット・デメリットも紹介!

「入口」・「内部」・「出口」対策で行うサイバー攻撃対策とは?

「入口」・「内部」・「出口」対策で行うサイバー攻撃対策とは?

サニタイジングとは?実施方法を簡単に分かりやすく解説!

サニタイジングとは?実施方法を簡単に分かりやすく解説!

IT製品・サービスの比較・資料請求が無料でできる、ITトレンド。「DNSサーバ攻撃とは?DNSの基本や攻撃の被害・対策までまとめて解説!」というテーマについて解説しています。サイバー攻撃対策の製品導入を検討をしている企業様は、ぜひ参考にしてください。

お役立ち資料ダウンロード
サイバー攻撃対策
基本情報から選ぶ時のポイント、ITトレンドおすすめの製品情報をまとめてご紹介します。
関連製品・サービス
Sky株式会社
Sky株式会社
追加
クライアント運用管理ソフトウェアSKYSEA Client View
猛威を振るうサイバー攻撃に、多層防御による情報漏洩対策を。 ITセキュリティ対策強化機能も搭載したクライアント運用管理ソフトウェア。
株式会社イーネットソリューションズ
株式会社イーネットソリューションズ
追加
月額15万円から!ログ分析サービスMagic Insight for QRadar(SIEM)+QAW
1つのインシデントから隠された周辺脅威を数クリックで瞬時に明らかにし、アナリストの知見や洞察を大きく補助します。
株式会社大崎コンピュータエンヂニアリング
株式会社大崎コンピュータエンヂニアリング
追加
安全なWebブラウジングを実現するクラウド型セキュアブラウジングサービス
ウイルス感染経路はWebブラウザ経由が主流、だからこそ注目を集めているのが「Web分離」の技術です。「柔軟な構成対応」や「多様なオプション」に対応し安全なWebブラウジングを実現します。
株式会社アイロバ
株式会社アイロバ
追加
BLUE Sphere
『BLUE Sphere』は不正アクセスを防御するWAFからドメイン監視、万一の際の保障まで、攻撃者が最も嫌う様々な機能でWebサイトを強固に守る「多層防御」を機能/価格面で最適化したサービスです。
SBテクノロジー株式会社
SBテクノロジー株式会社
追加
クラウドベースの法人向けプロキシMcAfee Web Gateway Cloud Service
いつでもどこからでも、危険なWebサイトへのアクセスを防ぐクラウドサービスです。可用性の高い安定したパフォーマンスでサイバー攻撃を防ぎ、安心のWebセキュリティを提供します。
SBテクノロジー株式会社
SBテクノロジー株式会社
追加
世界最大級のクラウド型セキュリティサービスZscaler (セキュリティ監視付)
Zscalerは世界最大級のクラウド上で動作するセキュリティWebプロキシサービスを提供するクラウドセキュリティ専門のSaaSサービスです。
SBテクノロジー株式会社
SBテクノロジー株式会社
追加
EDR製品の運用・監視代行MSS for EDR
24時間365日、セキュリティ専門アナリストがEDR製品の運用・監視をお客様に変わって行うマネージドサービスです。アラートの分析と最善の対処をすばやく行い、最適なセキュリティを提供します。
ペンタセキュリティシステムズ株式会社
ペンタセキュリティシステムズ株式会社
追加
WAF/DDoS対策/無償SSLサービス クラウド型WAFクラウドブリック(Cloudbric)
クラウドブリックはサイバー攻撃からWebサイトを保護するクラウド型WAFです。企業規模に関わらず利用状況に合わせたプランを提供しており、高セキュリティをリーズナブルな料金で導入できます。
SBテクノロジー株式会社
SBテクノロジー株式会社
追加
すぐ始めるTrend Micro Deep Security as a Service (セキュリティ監視付)
サーバー保護に必要なファイアウォールや IPS/IDS、ウイルス対策、セキュリティログ監視、ファイルやレジストリなどをすべてまとめて月額課金タイプにしたクラウドサービスです。
株式会社サイバーセキュリティクラウド
株式会社サイバーセキュリティクラウド
追加
累計導入サイト数No.1のWebセキュリティ クラウド型WAF「攻撃遮断くん」
攻撃遮断くんはWebサイト・Webサーバをサイバー攻撃から守ります。 Webサイト改ざんや、情報漏えいなどの被害を未然に防ぎます。 技術者不要で”かんたん”に高セキュリティを実現します。
株式会社TTM
株式会社TTM
追加
AIが支援するセキュリティソフトSentinelOne
仕事のパフォーマンスを下げない! 阻止だけではなく検知&対応ができるセキュリティソフトです。
株式会社ピーエスアイ
株式会社ピーエスアイ
追加
標的型サイバー攻撃の内部対策TiFRONTセキュリティスイッチ
検知したら即遮断!「検知・遮断・解除」を自動で行うことができるセキュリティ機能を有したスイッチ、TiFRONTセキュリティスイッチです。
株式会社PFU
株式会社PFU
追加
セキュリティ対策アプライアンスiNetSec SF
基本の不正接続の防止に加え、セキュリティを強化する標的型サイバー攻撃対策も搭載(オプション)。 FORTINETなど他社サイバー攻撃対策製品とも連携できるセキュリティ対策アプライアンスです。
株式会社NSD
株式会社NSD
追加
AIが未知の脅威を即検知!/サイバー攻撃対策Sophos Central Intercept X
Intercept Xは新しい驚異からPCを守ります。標的型攻撃対策、ランサムウェアなどへの対策から、EDR機能による感染原因の解析、感染後の修復まで可能。既存のアンチウイルスとの併用も可能です。
株式会社モニタラップ
株式会社モニタラップ
追加
WAF、改ざん検知、URLフィルタを一つのサービスで一元管理!AIONCLOUD
WEBの改ざん検知やURLフィルタなどのセキュリティ機能をクラウドサービスとして提供します。
株式会社セキュアスカイ・テクノロジー
株式会社セキュアスカイ・テクノロジー
追加
導入数3500サイト突破 クラウド型(SaaS型)WAFScutum
ScutumはWebアプリケーションの脆弱性から顧客を守るクラウド型WAFサービスです。新たな攻撃の手法にも素早く対応し、より安全なWebサービスのご提供が可能です。
株式会社ジャパンコンピューターサービス
株式会社ジャパンコンピューターサービス
追加
卓越した次世代型エンドポイント保護<SOPHOS>Intercept X
ディープラーニング型のAIにより、未知のマルウェアをその場で判断・検出します。
大興電子通信株式会社
大興電子通信株式会社
追加
ゼロデイ攻撃・未知の攻撃から守る、新世代のサイバー攻撃対策AppGuard
AppGuardは、ネットにつながる全てのコネクテッド・システムをサイバー攻撃から衛り、またネット上での“信頼”を確保し プライバシー保護を基に、皆様に「安心」と「安全」を提供致します。
大興電子通信株式会社
大興電子通信株式会社
追加
中小企業をサイバー攻撃から守る!AppGuard Small Business Edition
AppGuard Soloの簡便性とAppGuard Enterpriseの統合管理機能を備えた従業員1~300名の中小企業を対象とした製品です。AppGuardは膨大な被害をもたらすマルウェアの被害から事業を守ります。
株式会社ピーエスアイ
株式会社ピーエスアイ
追加
DarkTrace
企業情報ネットワークの動態を機械学習し、 わずかな変化も検知・アラート通知します。
資料請求ランキング
1月18日(月) 更新
第1位
  • 導入数3500サイト突破 クラウド型(SaaS型)WAFScutum
  • 株式会社セキュアスカイ・テクノロジー
第2位
  • AIが未知の脅威を即検知!/サイバー攻撃対策Sophos Central Intercept X
  • 株式会社NSD
第3位
  • 卓越した次世代型エンドポイント保護<SOPHOS>Intercept X
  • 株式会社ジャパンコンピューターサービス
一覧を見る
  • ログイン
  • 新規会員登録
ITトレンドへの製品掲載・広告出稿はこちらから
新着記事
  • ISMS(情報セキュリティマネジメントシステム)とは?簡単に解説
    ISMSとはどのようなものなのでしょうか。セキュリ...
  • zipファイルにパスワードを設定する方法は?忘れたときの対処法も
    ファイルを圧縮でき、利便性の高いzip。それにパス...
  • サイバー攻撃対策ツールを比較!選定ポイント・対策の注意点は?
    サイバー攻撃から情報資産を守るため、サイバー攻...
  • クリックジャッキングとは?仕組みから対策方法まで一挙解説!
    クリックジャッキングは、代表的なサイバー攻撃の...
  • 企業がとるべきセキュリティ対策とは?実施方法も紹介!
    セキュリティ対策を講じている中小企業の割合は、...
  • F5アタックとは?被害事例や防止・対策方法を解説!
    F5アタックとは、Webサイトを狙ったサイバー攻撃...
  • エージェントスミスとは?実際の被害と有効な対策もご紹介!
    エージェントスミスとはどのようなマルウェアなの...
  • クラウドのセキュリティは大丈夫?4つのポイントで対策を行おう!
    クラウドはセキュリティが弱いと言われていますが...
  • Bluetoothの脆弱性とは?被害を受けないための対策もご紹介!
    Bluetoothの脆弱性はいくつか報告されており、早急...
  • 不正アクセス禁止法とは?該当する行為から対策までご紹介!
    不正アクセス禁止法とはどのような法律なのでしょ...
ページトップへ
ITトレンドについて
ITトレンドとは|
ご利用規約|
レビューガイドライン|
プライバシーポリシー|
クッキーポリシー|
運営会社|
サイトマップ|
お問い合わせ|
IT製品を探す
カテゴリーから探す |
ランキングから探す
IT製品を知る
用語集
IT製品を掲載する
掲載について
関連サービス・サイト
BIZトレンド |
List Finder |
Urumo! |
Seminar Shelf

Copyright (C) 2021 IT Trend All Rights Reserved.

サイバー攻撃対策製品の製品をまとめて資料請求
資料請求フォームはこちらplay_circle_outline
0件の製品が資料請求リストにあります。
リストの製品に資料請求するplay_circle_outline すべての製品に資料請求するplay_circle_outline