ここから本文です

ハッカーによる「DNSハイジャック」の急増

4/19(金) 8:12配信

WIRED.jp

洗練された手口の新たなハッカー集団の存在が明らかになった。ターゲットは世界中の政府機関だ。

ハッカーの正体を突き止めるには、窃盗犯の捜査手法が応用できる

そのグループのひとつが、手の込んだ大規模なハッキングを成功させた。インターネットのドメインを管理するアドレス帳のような存在、DNS(ドメイン・ネーム・システム)の弱点を突いたのだ。その危険性についてはここ数年、セキュリティ専門家たちが警告していた。

シスコシステムズのセキュリティリサーチチーム「Cisco Talos」は4月17日(米国時間)、「Sea Turtle(ウミガメ)」と呼ばれるハッカー集団による広範囲なスパイ活動の存在を明らかにした。ハッカーたちは40の異なる政府関係機関をターゲットに、DNSのハイジャック(乗っ取り)によってハッキングを実行したのだ。

この過程でハッカーたちは、いくつかの国別コードトップレヴェルドメインにまで到達し、各国のあらゆるデータのトラフィックを危険にさらした。国別コードトップレヴェルドメインとは、「.co.uk」や「.ru」といった国を示す文字列のことだ。

インターネットのディレクトリー構造を改ざんすることで、ハッカーは密かに中間者攻撃を実行できるようになる。つまり、インターネットのネットワークに入り込み、標的となった機関宛に送られるウェブサイトや電子メールなどのあらゆるデータを、盗み取ることができるのだ。

被害に遭ったのは、通信会社やインターネット・サーヴィス・プロヴァイダー(ISP)、そしてドメインの登録管理業務を担うレジストラーである。しかしシスコによると、多くの被害者と最終的なターゲットは、中東と北米の政府関係機関だった。そこには外務省に相当する機関や諜報機関、軍事施設、エネルギー関連機関が含まれている。

接続先が“本物”なのか信じられない状態に

DNSハイジャックは、インターネットの構造の柱ともいえるDNSを狙ったものである。DNSとは、利用者がブラウザーに打ち込むドメインネームを、サーヴァーの所在を示すIPアドレスに“翻訳”してくれるシステムを指す。例えば「google.com」と入力すると、そのサーヴィスが配置されているコンピューターの場所を「64.233.191.255」といった具合にIPアドレスに変換してくれる。

このシステムを改ざんできれば、ハッカーは特定のドメインから任意のIPアドレスへとデータを飛ばすことができる。Cisco Talosのリサーチャーであるクレイグ・ウィリアムズによると、Sea Turtleによる一連の攻撃は、インターネットの基本的な信頼の構造に疑問符を突きつけるという点で、衝撃的なのだという。

「もしみなさんが、自分のパソコンから銀行のオンラインサーヴィスを利用したとしましょう。DNSサーヴァーが間違っているなんて思いませんよね」と、ウィリアムズは言う。「残念ながらいま起きているのは、そういった信頼関係が局所的に崩されてしまったということなのです。仮にウェブサイトを訪れたとしても、その相手が本当は誰なのかわからないといった状況なのですから」

1/4ページ

最終更新:4/19(金) 8:12
WIRED.jp

記事提供社からのご案内(外部サイト)

『WIRED Vol.32』

コンデナスト・ジャパン

2019年3月14日発売

1,200円(税込み)

『WIRED』日本版VOL.32「DIGITAL WELL-BEING」特集|デジタル時代のウェルビーイングの可能性を問う一冊

こんな記事も読まれています

あなたにおすすめの記事