インターネット利用に欠かせないDomain Name System(DNS)を狙うサイバー攻撃に対して企業の大半が脆弱であるという。ネットワークセキュリティを手掛ける米InfobloxとDimensional Researchが実施した調査結果から分かった。
ウェブサイトのドメインとIPアドレスをひも付けるDNSは、インターネットアクセスに不可欠なインフラの1つとなる。DNSを狙う攻撃手法には、インターネットユーザーを不正サイトに誘導するハイジャックや、サービス妨害(DoS)を狙って「名前解決」と呼ばれる機能への要求を増幅させるリフレクションなど、さまざまなものがあり、被害に遭えばインターネット利用に深刻な影響が出る。
調査は、2016年10月にDynがIoTマルウェア「Mirai」による分散型のDoS(DDoS)攻撃によって、大規模なインターネット接続障害に見舞われた事件から約1年が経過したことを踏まえて実施したという。1000社以上のセキュリティやITの担当者が回答した。
それによると、平均で10社中3社がDNSへの攻撃で被害に遭い、そのうち40%は1時間以上ものダウンタイムよってビジネスに大きな影響を受けたことが分かった。71%の企業はDNSへの攻撃をリアルタイムに監視していたが、このうち86%の企業は攻撃の発生を適切に把握できない状況にあった。20%の企業が外部からの苦情などで、攻撃の事実を把握していたという。
また、DNSに対する攻撃によって24%の企業が10万ドル以上の損失を被り、5万ドル以上の損失を経験した企業も54%に上っていた。DNSに対する主要な攻撃手法の全てを防御できる企業は37%で、Infobloxは、「63%が本質的に攻撃に対して無防備状態」と指摘している。多くの企業はアンチウイルスを優先しており、DNSのセキュリティは後回しにされがちだとしている。
Dimensional Researchは、企業の多くが実際に攻撃を受けてからDNSの防御に取り組みだすという状況が浮き彫りになり、予防措置的に取り組まなければ、Dynで発生したような被害が蔓延するだろうと警鐘を鳴らしている。
