オフィスの電話回線のご相談はお気軽にお問い合わせください。
防犯カメラ導入のご相談はお気軽にお問い合わせください。
テレワーク導入のご相談はお気軽にお問い合わせください
ホームページ制作のご相談はお気軽にお問い合わせください。
企業向けパソコン導入のご相談はお気軽にお問い合わせください。
ウォーターサーバー導入のご相談はお気軽にお問い合わせください。
全メーカー対応!新品・中古ビジネスフォンを激安で販売
新品・中古複合機が業界最安値!リースや保守も安心価格
社用携帯の新規契約・乗り換え・機種変更が圧倒的な安さ
もうビジネスフォン不要!社員のスマホで電話業務が完結
サイバー攻撃を遮断!企業を守るセキュリティ商品を完備
ビジネスフォンの各種工事を格安&スピーディに一括対応
オフィスのネットワーク環境構築から配線工事までお任せ
有資格のプロが対応!オフィスの電気工事をフルサポート
オフィス・事務所移転を低コスト&スピーディに徹底支援
IT専門家による経営革新&業務改善コンサルで課題を解決
SEO集客で成功へ導く!丸投げOK&本格運用の”FUKUJIN”
高寿命・省エネのLED蛍光灯でオフィスの電気代を削減
店舗やオフィスの集客力UPに効果的な電光掲示板を販売
【DNSサーバー】
インターネット上の住所にあたる「ドメイン」と「IPアドレス」を変換する役割を果たし、インターネット通信にはなくてはならない重要なサーバー。
【サブドメイン】
メインサイトとは別にサイトを立ち上げるとき、メインサイトのドメイン名を基に任意で設定するドメイン名のこと。 例)https://www.○○.co.jp/ → https://travel.○○.co.jp/
ランダムサブドメイン攻撃によってDNSサーバーの機能が停止した場合、インターネットによるサービス継続が不可能になり、ユーザー離れや信用低下によって致命的な被害となる危険性があります。
この記事の目次
ランダムサブドメイン攻撃は別名「DNS水責め攻撃」と呼ばれ、DDoS攻撃の一種です。
DNSサーバーに対してランダムなサブドメインを水責めのように集中させ、機能を停止させる攻撃を行います。
基本的なランダムサブドメイン攻撃の流れを説明しておきましょう。
キャッシュDNSサーバー
ユーザーからドメイン名からIPアドレスの調査要求を受け、管理する権威DNSサーバーに問い合わせて、結果をユーザーに返答するサーバー。
権威DNSサーバー
自らが管理するドメイン情報をインターネット上に公開し、ドメイン情報に関する問い合わせに返答するサーバー。
ランダムサブドメイン攻撃はDNSサーバーに対し、意味のないランダムなサブドメインを大量に問い合せることでDNSサーバーの機能を停止させ、サービスを妨害します。
攻撃者はウイルスなどで意図的に乗っ取ったPCなどの機器を利用し、攻撃対象のWEBサイトやサーバーに分散して過剰な負荷をかけ、サービスを妨害するのです。
DDoS攻撃にはランダムサブドメイン攻撃のほか、主に7種類の攻撃パターンがあります。
DDoS攻撃の攻撃パターン
DDoS攻撃については以下の記事で詳しく解説していますので、気になる方はご覧ください。
DoS攻撃とは?【種類・事例・対策法】をわかりやすく解説
ランダムサブドメイン攻撃は検知が困難といわれます。
意味のない文字列による問い合わせの場合、キッャシュDNSサーバーのシステムに記録が残っていないため、正規のものなのか攻撃なのか判断できません。
その結果、攻撃対象ドメインの権威DNSサーバーにキャッシュDNSサーバーからの問い合わせが集中し、負荷に耐え切れず通信障害などに陥ります。
米国の「Dyn」はインターネット管理会社としてDNSサーバーのサービスを提供する企業でしたが、2016年に同業他社に買収されています。
この攻撃によって同社と取引があった「Twitter」「Netflix」「Amazon」などの大企業は、DNSサービスをDynに依存していたため一時的にサービス停止に陥ったのです。
詳細は不明ですが、DNSサーバー停止による損害は1分間で何千万ドルともいわれます。
Dynへのランダムサブドメイン攻撃には、オンライン機器(IoT)を乗っ取る有名なマルウェアの「Mirai(ミライ)」が使われました。
PCやスマホだけでなくデジタルカメラやDVDプレーヤーなど、インターネットに接続された推定10万台以上のデバイスが感染し、Dynへの攻撃に利用されたのです。
ランダムサブドメイン攻撃への対策として効果的なのがIP53Bの実施。 「IPS53B」とはISP(プロバイダー)のネットワークのなかで、一般ユーザーに割り当てられる「UDP53番ポート」への通信を遮断する仕組みです。
ユーザー側で稼働するオープンリゾルバーを踏み台にした攻撃を防ぐための対策です。
オープンリゾルバー
内部・外部からの名前解決の問い合わせに応じる「DNSサーバー」や「ルーター」などの機器を指します。
UDP53番ポートへの通信を遮断することでユーザー側のルーターへのアクセスが遮断されるため、日本レジストリサービス(JPRS)からも対策として推奨されています。
※「日本レジストリサービス(JPRS)」は「.jp」で終わるドメイン名の登録・管理を行う会社です。
ランダムサブドメイン攻撃は事前の検知が難しいサイバー攻撃ですが、DNSサーバーへのアクセスログを解析しあきらかに不審な問い合わせが複数あれば、事前に検知し対策できます。
利用するドメインに対し一定数以上の問い合わせがあった場合、DNSサーバーへの問い合せ要求を停止するなどの仕組みの構築が求められます。
IP53Bの実施や事前の検知システムの構築により、高い確率でランダムサブドメイン攻撃を防げます。
近年ランダムサブドメイン攻撃を含めたサイバー攻撃が横行し、いつ被害者の立場になってもおかしくありません。 そこでオフィスのセキュリティ対策全般にお困りの方へおすすめしたいのが「Cyber Box Pro」です。
「Cyber Box Pro」は3つの機能を一つにまとめたセキュリティ対策アイテム。 「ウイルス」「情報漏洩」「データ消失」への対策に「Cyber Box Pro」1台で対応できます。
「CYBER BOX PRO」の基本機能紹介
「Cyber Box Pro」があればランダムサブドメイン攻撃を含めたサイバー攻撃を防げます。
ランダムサブドメイン攻撃は対象のドメインを管理するDNSサーバーへのDDoS攻撃です。
意図的に乗っ取った端末を悪用し、意味のない文字列のランダムサブドメインを問い合わせてDNSサーバーを停止させ、サービスを妨害します。
ランダムサブドメイン攻撃は防ぐのが難しいサイバー攻撃ですが、IP53B(Inbound Port 53 Blocking)の実施や検知システムの構築で効果的に被害を防げます。
またオフィスのセキュリティ対策全般の強化を図りたい方は、「Cyber Box Pro」を導入してみてはいかがでしょうか。
お役立ち情報カテゴリ
