経営者必見!DNSキャッシュポイズニング攻撃と中小企業が取るべき対策
インターネットで銀行や取引先のサイトにアクセスするとき、ほとんどの方は「https://~」から始まるURLを入力します。
しかし、たとえ正しいURLを入力しても、実は「偽サイト」に誘導されてしまう危険があることをご存じでしょうか。
これは「DNSキャッシュポイズニング攻撃」と呼ばれる手口によって起こります。
目次
DNSキャッシュポイズニング攻撃
DNSの役割
この攻撃では、インターネットの住所録のような役割を持つ「DNSサーバ」に、攻撃者が偽の情報を送り込みます。
その結果、社員が正しいURLを入力しても、偽のサイトへ誘導されてしまう可能性があるのです。
見た目は本物そっくりなため、気づかずにパスワードや顧客情報を入力してしまい、情報漏えいや不正送金などの被害に発展する恐れがあります。
インターネットでウェブサイトにアクセスするとき、多くの場合は「www.example.com」のようなドメイン名を入力します。
実際には、コンピュータはこのドメイン名を数字のIPアドレスに変換して接続しています。
その変換を担っている仕組みが「DNS(Domain Name System)」です。
そして、DNSの結果を一時的に保存しているサーバを「DNSキャッシュサーバ」と呼びます。
この仕組みを悪用する「DNSキャッシュポイズニング攻撃」という手口があります。
これは、攻撃者が偽の情報をキャッシュサーバに注入し、利用者を本物そっくりの偽サイトへ誘導する攻撃です。
結果として、フィッシング被害や情報漏えいなど、企業に大きな被害をもたらす可能性があります。
関連用語の理解
・DNSリゾルバ:利用者からの問い合わせを受け、IPアドレスを取得する役割を持つサーバ。
・TTL(Time To Live):DNSキャッシュ情報が保持される時間。短すぎると負荷が高まり、長すぎると汚染情報が残り続ける危険がある。
・DNSSEC(Domain Name System Security Extensions):DNS応答に電子署名を付け、情報が改ざんされていないことを保証する仕組み。
事例:取引先企業で起きた情報漏えい事故
ある取引先の中小企業では、営業担当者がオンラインバンキングにアクセスした際、偽サイトに誘導されてしまいました。
見た目は本物と全く同じだったため、社員は疑うことなくログイン情報を入力。
その結果、攻撃者に口座情報が盗まれ、数百万円が不正に送金される事件に発展しました。
この企業では、特別なミスをしたわけではありません。
社員は正しいURLを使い、普段通りの操作をしていただけです。
しかし、利用していたインターネット回線のDNSサーバが「DNSキャッシュポイズニング攻撃」を受けており、偽サイトに誘導されてしまったのです。
経営に直結するリスク
DNSキャッシュポイズニング攻撃は、企業の信頼を大きく損なう可能性があります。
一度被害が起きると、次のようなリスクが現実となります。
・顧客情報や社内データの漏えいによる信頼失墜 ・オンラインバンキングや決済サービスでの不正送金 ・業務システムへの不正アクセスやデータ改ざん ・インシデント対応や調査、復旧にかかる多大なコスト
特に中小企業の場合、専任のセキュリティ担当者がいないケースが多く、被害の発見や対応が遅れやすい傾向があります。
経営者自身がリスクを理解し、対策を検討することが重要です。
中小企業が今すぐできる3つの対策
1. 信頼できるDNSサービスを利用する
まずは、自社で利用しているDNSサーバ(インターネットの住所録)が安全かどうかを確認しましょう。
プロバイダやクラウドベンダーが提供するセキュリティ機能付きのDNSサービスを利用することで、攻撃を受けにくくなります。
2. DNSSECの導入を検討する
DNSSEC(ディーエヌエスセック)は、DNSの情報に電子署名を付け、正しい情報であるかどうかを確認できる仕組みです。
少し専門的な対策ですが、ベンダーやIT担当者と相談しながら導入を進めると安全性が大きく向上します。
3. 社員教育を徹底する
この攻撃を完全に防ぐことは難しいため、社員が怪しいサイトやメールを見抜けるようにすることも重要です。
「URLは正しいか」「証明書の表示は正しいか」を確認する習慣をつけることで、被害の拡大を防げます。
まとめ
DNSキャッシュポイズニング攻撃は、正しい操作をしていても被害に遭う可能性がある非常に厄介な攻撃です。
一度被害が発生すると、取引先や顧客との信頼関係にも大きな影響を及ぼします。
経営者として、DNSの安全性を意識し、IT担当者やサービスベンダーと連携して早めの対策を講じることが重要です。
セキュリティはコストではなく投資です。
小さな対策の積み重ねが、大きな被害を防ぐことにつながります。
まずは、自社で利用しているDNSサーバやインターネット環境が安全かどうかを確認することから始めてみてください。
| 広告枠・・・広告やリンク先の保証はしません |
|---|
 |
