2014年1月22日  
 

中国の夢健康知恵袋 企画集 日本からニイハオ!

Apple新浪騰訊人民微信RSS
人民網日本語版>>科学技術

ドメイン名の解析異常、DNSモニタリングシステムの早期構築が必要 (2)

 2014年01月22日14:36
  • 分かち合うへtwitter
  • 分かち合うへyahoo
  • 分かち合うへsina.com
  • 分かち合うへrenren.com
  • 分かち合うへt.qq.com

 DNSが攻撃され、正常なアクセスが異なるIPアドレスにジャンプされることで、ネットユーザーにもたらされる最も直接的な影響は、大規模なネット接続不可だ。これにはフィッシングサイト詐欺のリスクが存在する。

 ハッカーは正常なサイトのドメイン名を通じ、異なるアドレスにジャンプさせることが可能だ。例えばハッカーが攻撃目標のサイトのフィッシングサイトを開設した場合、ネットユーザーは入力したID・パスワードを盗まれることになる。大規模なDNS攻撃の結果は、ネット接続不可を招くことが多い。これは大型サイトはアクセス数が多く、フィッシングサイトのサーバーがこの膨大な通信量に耐えられなくなるためで、一瞬にしてフリーズ状態に陥ることになる。ネットユーザーは、サイトを開けないという結果を目にするだろう。

 2013年に多くの家庭用ルーターの安全問題が発見された。攻撃を受けた特定のサイトにアクセスすると、ルーターのDNSの設定が書き換えられるのだ。被害を受けたネットユーザーがショッピングサイトの淘宝網を利用すると、淘宝網のある出店者のページが強制表示される。ハッカーはこれにより、多くの利益を獲得できる。また一部地域の通信事業者はDNSを使用し、ユーザーのネット接続したパソコンに広告を表示している。

 董氏は、「今回のDNS故障により、国内3分の2のウェブサイトのDNSサーバーが解析に失敗し、全国の数千万人のネットユーザーが正常にサイトを閲覧できなくなった。幸いにして今回のIPアドレスはアクセス不可のアドレスであった。これがもしフィッシングサイトもしくは違法な手段により利益を獲得しようとするサイトであった場合、ユーザーの財産の損失、個人情報の漏洩などの問題が発生していたかもしれない」と述べた。

 董氏は記者に対して、「中国には整ったDNSモニタリング・緊急対応システムがなく、今後もこのような故障による影響を受ける可能性が高い。ルートドメインサーバーは米国・日本・欧州にあるため、中国はルートドメイン名に対して支配権をほとんど持っていない。ルートドメイン名に問題が生じた場合、中国のすべてのドメイン名の解析とサイトのアクセスに影響が生じる。そのため整ったDNSモニタリング・緊急対応システムの構築が必要で、同時に国内にルートドメインサーバーを早期設置するべきだ」と提案した。(編集YF)

 「人民網日本語版」2014年1月22日

[1] [2]

コメント

最新コメント