ICANN CSO が語る、企業ドメイン名の悪用実態とケース別対策 | ScanNetSecurity
2024.03.29(金)

ICANN CSO が語る、企業ドメイン名の悪用実態とケース別対策

ICANN CTOでありChief Security, Stability & Resiliency Offcerであるジョン・L・クライン氏が、JPNIC主催のセミナーに登壇するため来日した。国内でもよく問題になるDNSの悪用について語っていただいた。

脆弱性と脅威 脅威動向
 今秋、ICANNの幹部である、ICANN CTOでありChief Security, Stability & Resiliency Offcerであるジョン・L・クライン氏が来日した。ちょうどKSKロールオーバー(DNS認証のルートキー更新)の期日が迫るタイミングだったが来日の目的は別にあり、タイミングはまったくの偶然ということであった。

 ScanNetSecurityは、来日の目的であるDNSの悪用(Abuse)に関してくわしい話を聞いた。

●攻撃にも欠かせないDNS

 クライン氏は、肩書にあるとおり、DNSインフラの安定性や可用性に責任を持つ立場だ。改めて、国内でもよく問題になるDNSの悪用について話がはじまった。

 DNSの悪用では、2018年初頭、国内の自治体や政府系公募事業で立てたキャンペーンサイトが、事業やキャンペーン終了後に放置され、アダルトサイトに利用されている実態が問題になった。また、更新を忘れて失効したものが知らない間に第三者に取得されるという問題も発生している。海外でも類似の問題は発生しているといい、まず、DNSの悪用は何が一番の問題になっているか聞いてみた。

《中尾 真二( Shinji Nakao )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×