見逃せない脅威:DNSトンネリングとは?
私たちが日々利用するインターネット。ウェブサイトを見る際に入力するアドレスの裏側では、実は「DNS」と呼ばれるシステムが重要な役割を担っています。DNSは、人間にとって分かりやすいウェブサイトの住所(ドメイン名)を、コンピュータが理解できる数字の羅列(IPアドレス)に変換する、いわばインターネット上の住所録のようなものです。ウェブサイトの閲覧には欠かせないこのDNSですが、近年、この仕組みを悪用したサイバー攻撃が増加しています。その一つが「DNSトンネリング」と呼ばれる攻撃です。DNSトンネリングは、本来ウェブサイトの住所を調べるために使われるDNSの仕組みを悪用し、こっそりと不正な通信を行う攻撃です。具体的には、悪意のあるプログラムに感染した端末が、外部のサーバーと通信する際に、DNSの仕組みを使って隠れてデータのやり取りを行います。DNSはウェブサイトの閲覧に不可欠なため、通信が遮断されることが少なく、また、暗号化されていないDNS通信も多いことから、攻撃者はこっそりと悪意のある活動を続けることができてしまいます。DNSトンネリングは、外部への不正なデータ送信や、マルウェアへの感染拡大などに悪用される可能性があります。そのため、セキュリティソフトの導入やOS・ソフトウェアのアップデートなど、基本的なセキュリティ対策を徹底することが重要です。また、ファイアウォールでDNS通信を監視し、不 suspicious な通信を検知した場合には遮断するなどの対策も有効です。