編集部からのお知らせ
PickUp! オンラインストレージの進化と課題
HCIの記事をまとめた資料ダウンロード

企業はDNSを狙うサイバー攻撃に弱い--Infoblox調査

ZDNet Japan Staff

2017-10-12 06:00

 インターネット利用に欠かせないDomain Name System(DNS)を狙うサイバー攻撃に対して企業の大半が脆弱であるという。ネットワークセキュリティを手掛ける米InfobloxとDimensional Researchが実施した調査結果から分かった。

 ウェブサイトのドメインとIPアドレスをひも付けるDNSは、インターネットアクセスに不可欠なインフラの1つとなる。DNSを狙う攻撃手法には、インターネットユーザーを不正サイトに誘導するハイジャックや、サービス妨害(DoS)を狙って「名前解決」と呼ばれる機能への要求を増幅させるリフレクションなど、さまざまなものがあり、被害に遭えばインターネット利用に深刻な影響が出る。

 調査は、2016年10月にDynがIoTマルウェア「Mirai」による分散型のDoS(DDoS)攻撃によって、大規模なインターネット接続障害に見舞われた事件から約1年が経過したことを踏まえて実施したという。1000社以上のセキュリティやITの担当者が回答した。

 それによると、平均で10社中3社がDNSへの攻撃で被害に遭い、そのうち40%は1時間以上ものダウンタイムよってビジネスに大きな影響を受けたことが分かった。71%の企業はDNSへの攻撃をリアルタイムに監視していたが、このうち86%の企業は攻撃の発生を適切に把握できない状況にあった。20%の企業が外部からの苦情などで、攻撃の事実を把握していたという。

 また、DNSに対する攻撃によって24%の企業が10万ドル以上の損失を被り、5万ドル以上の損失を経験した企業も54%に上っていた。DNSに対する主要な攻撃手法の全てを防御できる企業は37%で、Infobloxは、「63%が本質的に攻撃に対して無防備状態」と指摘している。多くの企業はアンチウイルスを優先しており、DNSのセキュリティは後回しにされがちだとしている。

 Dimensional Researchは、企業の多くが実際に攻撃を受けてからDNSの防御に取り組みだすという状況が浮き彫りになり、予防措置的に取り組まなければ、Dynで発生したような被害が蔓延するだろうと警鐘を鳴らしている。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

モバイル

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]