ドメイン名の解析異常、DNSモニタリングシステムの早期構築が必要

2014年01月22日

　21日午後に全国のDNS（ドメインネームシステム）に大規模なアクセス不可が発生した。全国の大半のウェブサイトが、複数の地域・ネット環境からのアクセスを受け付けられなくなった。新京報が伝えた。
　◆原因　米企業が関与か
　ネットセキュリティ専門家は、「今回のアクセス不可の原因は、サイトのドメイン名の解析ミスによるものだ」と指摘した。
　中国検索最大手の百度の技術者は、解析ミスには次のいくつかの可能性があると分析した。（1）ハッカーが海外のルートサーバーを攻撃し、中国国内のサーバーのドメイン名解析が影響を受けた。（2）データ伝送の過程で多くのノードを経由するため、ノードも攻撃目標になった可能性がある。しかしノードに対する攻撃ならば、今回の攻撃は特殊であった。ハッカーは売名目的でも利益目的でもなく、具体的な内容のないIPアドレスを設定した。（3）ハッカーが特定のサイトを攻撃した際に、経由したノードが多かったため、ノードに異常が生じ全国範囲に影響を及ぼした。
　その他にも、ハッカーが中国国内の通信事業者とネット検閲システムに攻撃した可能性、もしくは国内のネットワーク事業者が何らかの操作ミスを犯し故障につながった可能性もある。
　中国ネットセキュリティソフト最大手の奇虎360の関係者である董方氏は、「今回の故障は、世界のDNSのうち最高ランクのルートサーバー（計13台）の1−2台に問題が生じたことによる。しかし人為的な要素がある可能性が高く、サイバー攻撃を否定できない」と説明した。
　報道によると、各サイトの強制ジャンプ先となったIPアドレスは、米ノースカロライナ州のカリーに位置するダイナミック・インターネット・テクノロジー社のものであった。記録によると、このIPアドレスはサイバー攻撃を行ったことがある。
　◆DNSモニタリングシステムの早期構築が必要
　DNSが攻撃され、正常なアクセスが異なるIPアドレスにジャンプされることで、ネットユーザーにもたらされる最も直接的な影響は、大規模なネット接続不可だ。これにはフィッシングサイト詐欺のリスクが存在する。
　ハッカーは正常なサイトのドメイン名を通じ、異なるアドレスにジャンプさせることが可能だ。例えばハッカーが攻撃目標のサイトのフィッシングサイトを開設した場合、ネットユーザーは入力したID・パスワードを盗まれることになる。大規模なDNS攻撃の結果は、ネット接続不可を招くことが多い。これは大型サイトはアクセス数が多く、フィッシングサイトのサーバーがこの膨大な通信量に耐えられなくなるためで、一瞬にしてフリーズ状態に陥ることになる。ネットユーザーは、サイトを開けないという結果を目にするだろう。
　2013年に多くの家庭用ルーターの安全問題が発見された。攻撃を受けた特定のサイトにアクセスすると、ルーターのDNSの設定が書き換えられるのだ。被害を受けたネットユーザーがショッピングサイトの淘宝網を利用すると、淘宝網のある出店者のページが強制表示される。ハッカーはこれにより、多くの利益を獲得できる。また一部地域の通信事業者はDNSを使用し、ユーザーのネット接続したパソコンに広告を表示している。
　董氏は、「今回のDNS故障により、国内3分の2のウェブサイトのDNSサーバーが解析に失敗し、全国の数千万人のネットユーザーが正常にサイトを閲覧できなくなった。幸いにして今回のIPアドレスはアクセス不可のアドレスであった。これがもしフィッシングサイトもしくは違法な手段により利益を獲得しようとするサイトであった場合、ユーザーの財産の損失、個人情報の漏洩などの問題が発生していたかもしれない」と述べた。
　董氏は記者に対して、「中国には整ったDNSモニタリング・緊急対応システムがなく、今後もこのような故障による影響を受ける可能性が高い。ルートドメインサーバーは米国・日本・欧州にあるため、中国はルートドメイン名に対して支配権をほとんど持っていない。ルートドメイン名に問題が生じた場合、中国のすべてのドメイン名の解析とサイトのアクセスに影響が生じる。そのため整ったDNSモニタリング・緊急対応システムの構築が必要で、同時に国内にルートドメインサーバーを早期設置するべきだ」と提案した。