ICANN が語る:我々の DNS ゾーンデータベースを攻撃したハッカーにまつわる「真実」~しかし詳細な情報の不足が、その組織のセキュリティを疑問視させる(The Register) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2018.04.22(日)
コンテンツ
注目検索ワード
記事

ICANN が語る:我々の DNS ゾーンデータベースを攻撃したハッカーにまつわる「真実」~しかし詳細な情報の不足が、その組織のセキュリティを疑問視させる(The Register)

国際 TheRegister

インターネットにおいて重要な役目を果たしている「IANA」部門――それは IP アドレスを割り当て、グローバル DNS を管理している――は、「ICANN」のドメイン名を管理するシステムに侵入したハッカーたちによって危殆化されてはいないと、同組織(ICANN)は主張している。

金曜朝(編集部註:2014 年 12 月 19 日)に発表された簡潔な最新情報の中で、ICANN は以下のように記した。「我々は、その攻撃が IANA に関連したシステムには一切影響を与えていないことを確認した。パスワードを危殆化された ICANN のスタッフたちは、IANA 機能のシステムへのアクセス権を持っていない」

また、インターネットの構造のトップレベルに影響を及ぼす IANA のメカニズムに関しては、「(他とは)切り離された、侵害を受けなかったシステムであり、そこには追加的なセキュリティ対策が講じられていた」と記されている。
$$$$

米国政府との契約の下、ICANN によって運営されている IANA は、一般的なセキュリティ処理に関して、いくつかの漠然とした内容――同組織は、「最も重要なサービスのために複数のレベルの保護を採用しており、その攻撃者たちは防御の表層を破ったものの、我々の最も重要なシステムには影響が与えられなかった」ということが、現在継続中の調査によって示されているという内容――の情報を提供している。

本日(編集部註:2014 年 12 月 19 日)の声明は、インターネットのコアシステムにいる人々が「比較的、洗練されていない攻撃(まあ、それは、CNN の表現によればの話だが)」の侵害を受けていないということを明確にするために発表されたが、いくつもの重要な質問に対しては未回答のままであり、それは同組織の基本的なセキュリティ処理に対する疑問を提起している。

ICANN は、IANA のシステムが損なわれていないと熱心に強調している。なぜなら現在、彼らは「半永久的に IANA を運営する契約」を取得する試みに深く関与しているからだ。

「そのプロセスを安全に実行する能力」に対して沸き上がる疑問は、(その試みの)すべてを台無しにし、この非営利団体に大規模な打撃を及ぼす可能性がある。

だが、どの程度の「追加のセキュリティ」が IANA システムに組み込まれているのかは明らかにされていない。このスピアフィッシング攻撃は icann.org のメールアドレス宛に送信されており、IANA のスタッフはメールアドレスに同じドメインを利用しているので、ICANN は「安全であった」というより「幸運であった」という可能性が充分にある。

●詳細に関しては沈黙のまま

(ICANN が)「セキュリティ・ポリシーに関する基本的な情報の提供を望んでいない」様子は、果たして彼らが適切な処置をしているのかどうかという点について、あるいは「インターネットの運営上、これほど重要な役割を担っている組織に我々が期待しているベースライン」を彼らが満たしているのかどうかという点について、疑問を抱かせるものだ。

適切な運営をしている全ての報道機関と同様、The Register ではメールシステムや編集のシステムに 2 要素認証を採用している。我々は現在、ICANN がブログや政府専用の wiki、そして世界のレジストリのために DNS ゾーンファイルを蓄えるシステムなど「よりありふれたシステム」の多くで、それを行っていなかったことを知っている。

IANA の重要なコンピュータにも同じことが言えるとは限らない、と我々は推測する――あるいは望む――ことができるものの、スタッフのメールが 2 要素認証を利用していないことは明らかだ。ICANN から米国政府に送られるメール自体が、「そのインターネットのトップレベルの組織は充分、改変に値するものだ」ということを現在の我々に知らせている以上、それは特に懸念されることである。

「各システムごとに異なるパスワードの要求」「複雑な機械生成のパスワードの利用」「暗号化されたパスワードの安全な保管」「定期的なパスワード変更の強制」「物理的なドングル」「全スタッフに向けた年に一度のセキュリティ教育とレビュー」等々、様々なセキュリティ対策が施行されていることを、我々は前提としたい。

非営利組織の ICANN は、いくつかの事情で、人々を安心させたいと願っていないらしい。1 つのレベルで考えるなら、それは理解できる話だ。情報を公開すると、それは悪党が攻撃体制を整える際に利用できる――言い換えれば、それはちょうど良い OPSEC になる。

その一方で、「何も情報を提供しないこと」は、「大多数のインターネット組織が払いのける攻撃によってコンピュータを侵害されることがなかった企業」だけに許される贅沢だ。

記事原文

© The Register.


(翻訳:フリーライター 江添佳代子
《ScanNetSecurity》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

長期休暇における対策を紹介、偽セキュリティソフトなどの相談事例も(IPA) 画像

長期休暇における対策を紹介、偽セキュリティソフトなどの相談事例も(IPA)
マインクラフトユーザーを狙ったマルウェア問題への対策を実施(Mojang) 画像

マインクラフトユーザーを狙ったマルウェア問題への対策を実施(Mojang)
Oracleが複数製品のクリティカルパッチアップデートを公開(JPCERT/CC、IPA) 画像

Oracleが複数製品のクリティカルパッチアップデートを公開(JPCERT/CC、IPA)
「不正アクセスで支払い方法を変更された」ソフトバンク騙るフィッシング(フィッシング対策協議会) 画像

「不正アクセスで支払い方法を変更された」ソフトバンク騙るフィッシング(フィッシング対策協議会)
「Drupal」の脆弱性を狙うアクセスの増加を確認(警察庁) 画像

「Drupal」の脆弱性を狙うアクセスの増加を確認(警察庁)
ECサイト構築システム「EC-CUBE」に任意の操作を実行される脆弱性(JVN) 画像

ECサイト構築システム「EC-CUBE」に任意の操作を実行される脆弱性(JVN)

インシデント・事故 記事一覧へ

教育情報ネットワークへの不正アクセス、新たに22,613人分が流出の可能性(前橋市) 画像

教育情報ネットワークへの不正アクセス、新たに22,613人分が流出の可能性(前橋市)
ホームタウン活動の資料と個人情報を記録したUSBメモリを紛失(水戸ホーリーホック) 画像

ホームタウン活動の資料と個人情報を記録したUSBメモリを紛失(水戸ホーリーホック)
1年生40人分の生徒の個人情報確認用紙を紛失(大阪府) 画像

1年生40人分の生徒の個人情報確認用紙を紛失(大阪府)
2年生35人分の高校生活支援カードを紛失(大阪府) 画像

2年生35人分の高校生活支援カードを紛失(大阪府)
豊洲市場都民見学会の当選者宛のメール38名分を誤送信(東京都中央卸売市場) 画像

豊洲市場都民見学会の当選者宛のメール38名分を誤送信(東京都中央卸売市場)
メール誤送信で49名のメールアドレスが漏えい(下関市) 画像

メール誤送信で49名のメールアドレスが漏えい(下関市)

調査・レポート・白書 記事一覧へ

2017年のDDoS攻撃、ビットコイン投資家増の韓国が標的に(CDNetworks) 画像

2017年のDDoS攻撃、ビットコイン投資家増の韓国が標的に(CDNetworks)
子どものスマートフォン利用、16.2%は何らかのトラブルに遭遇(東京都) 画像

子どものスマートフォン利用、16.2%は何らかのトラブルに遭遇(東京都)
WebサーバやCMSの脆弱性を悪用する、送信元を秘匿した攻撃が一時的に増加(ラック) 画像

WebサーバやCMSの脆弱性を悪用する、送信元を秘匿した攻撃が一時的に増加(ラック)
2017年に盗難・漏えいしたデータ数は前年比89%増加の26億件(ジェムアルト) 画像

2017年に盗難・漏えいしたデータ数は前年比89%増加の26億件(ジェムアルト)
Spring Frameworkにおける、リモートOSコマンド実行の脆弱性を検証(NTTデータ先端技術) 画像

Spring Frameworkにおける、リモートOSコマンド実行の脆弱性を検証(NTTデータ先端技術)
54%のWebアプリ、32%のホストにMedium以上の脆弱性--診断レポート(ラック) 画像

54%のWebアプリ、32%のホストにMedium以上の脆弱性--診断レポート(ラック)

研修・セミナー・カンファレンス 記事一覧へ

サイバーインテリジェンス入門~マキナレコード軍司氏講演 画像

サイバーインテリジェンス入門~マキナレコード軍司氏講演
初心者向けハッキングハンズオン研修が盛況 画像

初心者向けハッキングハンズオン研修が盛況
エンドポイントへのサイバー攻撃を実体験するハンズオンセミナー開催、ジャパンネット銀行 CSIRT リーダー岩本氏 基調講演 画像

エンドポイントへのサイバー攻撃を実体験するハンズオンセミナー開催、ジャパンネット銀行 CSIRT リーダー岩本氏 基調講演
トップとビリで売上3倍差!セキュリティへの取り組みが命運を分けた Hardening 2017 Fes 画像

トップとビリで売上3倍差!セキュリティへの取り組みが命運を分けた Hardening 2017 Fes
過去10回の総括、そして未来を見据える「Hardening 2017 Fes」 画像

過去10回の総括、そして未来を見据える「Hardening 2017 Fes」
CASBのダークサイド ~ その誤解と導入後の課題 画像

CASBのダークサイド ~ その誤解と導入後の課題

製品・サービス・業界動向 記事一覧へ

UTM内蔵ネットワークストレージの新製品、機密データを守る新機能を搭載(村田機械) 画像

UTM内蔵ネットワークストレージの新製品、機密データを守る新機能を搭載(村田機械)
「i-FILTER」と「m-FILTER」をクラウドサービスとして提供(デジタルアーツ) 画像

「i-FILTER」と「m-FILTER」をクラウドサービスとして提供(デジタルアーツ)
認証アプライアンスをクラウドサービス化、私物端末の検出にも対応(ソリトン) 画像

認証アプライアンスをクラウドサービス化、私物端末の検出にも対応(ソリトン)
IoTシステムを構成するエッジやデバイスで不正な接続・通信を可視化(NEC) 画像

IoTシステムを構成するエッジやデバイスで不正な接続・通信を可視化(NEC)
外出先でもデバイスを保護、IoT家電にも対応するWi-Fiルータを発売(エフセキュア) 画像

外出先でもデバイスを保護、IoT家電にも対応するWi-Fiルータを発売(エフセキュア)
米SymantecとNTTセキュリティ協業 画像

米SymantecとNTTセキュリティ協業

おしらせ 記事一覧へ

サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊 画像

サイバーセキュリティ専門誌 ScanNetSecurity が創刊 20 周年記念し物理セキュリティジャンルに進出、自宅警備に特化した姉妹誌を4月1日新創刊
[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました 画像

[配信予告] 情報漏えい事故後の謝罪記者会見ワークショップを取材しました
[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました 画像

[配信予告] あの方に今年の Black Hat USA 2017 の見どころを聞きました
[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ 画像

[配信予告] 新連載「Heart of Darknet - インターネット闇の奥」開始のおしらせ
[配信予告] 新連載「ペネトレーションテスターは見た!」開始のおしらせ 画像

[配信予告] 新連載「ペネトレーションテスターは見た!」開始のおしらせ
ScanNetSecurity 創刊 18 周年の御礼 画像

ScanNetSecurity 創刊 18 周年の御礼
Page Top
★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊19年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。
×