DNS設定の改ざんによるドメイン名ハイジャックに注意喚起（JPRS）

JPRSは、「米国国土安全保障省によるDNS設定の改ざんに関する緊急指令の公開について」とする緊急情報を公開した。

脆弱性と脅威

2019.1.30 Wed 8:01

株式会社日本レジストリサービス（JPRS）は1月28日、「米国国土安全保障省によるDNS設定の改ざんに関する緊急指令の公開について」とする緊急情報を公開した。これは1月22日、米国国土安全保障省（DHS）のサイバーセキュリティ・インフラストラクチャセキュリティ庁（CISA）が「Mitigate DNS Infrastructure Tampering（参考訳：DNSインフラストラクチャ改ざんの軽減）」という緊急指令（Emergency Directive 19-01）を公開したことを受けたもの。

この指令は、米国の全省庁に対するもので、米国の複数の行政機関のドメイン名において、DNS設定の改ざんに関する一連のインシデントが発生しているとして、被害を軽減するための緊急対策の実施を指示するものとなっている。

一連のインシデントでは、「DNSプロバイダに設定されたAレコードの不正書き換え」「レジストラ経由で設定された登録情報（NSレコード）の不正書き換え」「上記2つの手法と、攻撃対象のドメイン名に対するDNSリクエストを選別／転送する、DNSフォワーダー／リダイレクターの組み合わせ」など、さまざまな攻撃手法が用いられている。

DNS設定の改ざんにより、ドメイン名の制御を攻撃者に奪われると（ドメイン名ハイジャック）、攻撃者は正規の手法でサーバ証明書の不正発行が可能になり、結果としてHTTPS化された偽サイトを立ち上げ、そのサイトへの誘導が可能になる。

JPRSでは、現時点では日本国内で同様の攻撃事例の増加は観測していない。しかし、本件はDNSの安全性と信頼性に対する重大な脅威であることから、日本国内のすべてのドメイン名登録者・DNSサービス提供者・ドメイン名登録事業者に対し、DNS設定の改ざんによるドメイン名ハイジャックを防ぐための対策と、設定の確認の実施を強く推奨している。