ICANN CSO が語る、企業ドメイン名の悪用実態とケース別対策 | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2019.01.24(木)

ICANN CSO が語る、企業ドメイン名の悪用実態とケース別対策

ICANN CTOでありChief Security, Stability & Resiliency Offcerであるジョン・L・クライン氏が、JPNIC主催のセミナーに登壇するため来日した。国内でもよく問題になるDNSの悪用について語っていただいた。

脆弱性と脅威 脅威動向
 今秋、ICANNの幹部である、ICANN CTOでありChief Security, Stability & Resiliency Offcerであるジョン・L・クライン氏が来日した。ちょうどKSKロールオーバー(DNS認証のルートキー更新)の期日が迫るタイミングだったが来日の目的は別にあり、タイミングはまったくの偶然ということであった。

 ScanNetSecurityは、来日の目的であるDNSの悪用(Abuse)に関してくわしい話を聞いた。

●攻撃にも欠かせないDNS

 クライン氏は、肩書にあるとおり、DNSインフラの安定性や可用性に責任を持つ立場だ。改めて、国内でもよく問題になるDNSの悪用について話がはじまった。

 DNSの悪用では、2018年初頭、国内の自治体や政府系公募事業で立てたキャンペーンサイトが、事業やキャンペーン終了後に放置され、アダルトサイトに利用されている実態が問題になった。また、更新を忘れて失効したものが知らない間に第三者に取得されるという問題も発生している。海外でも類似の問題は発生しているといい、まず、DNSの悪用は何が一番の問題になっているか聞いてみた。

《中尾 真二( Shinji Nakao )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★
<b>★★Scan PREMIUM 会員限定コンテンツにフルアクセスが可能となります★★</b>

経営課題としてサイバーセキュリティに取り組む情報システム部門や、研究・開発・経営企画に携わる方へ向けた、創刊20年のセキュリティ情報サービス Scan PREMIUM を、貴社の事業リスク低減のためにご活用ください。

×