無縫地帯

インターネットの安全と信頼を支えるDNSが狙われ、メリットとリスクを考えるとべき時期がきました

インターネットの信頼を担保し、安全なサイバー社会を維持するために必要なDNSの仕組みが揺らいできており、便利なネットを使えるメリットとリスクをシビアに考えるべき時期が近づいてきました。

スマホなどのIT機器を使うことが誰にとっても当たり前の時代となり、昔であれば皆が敬遠したようなそれなりに機密性の高い情報さえもがインターネットを介してやりとりされたりするようになってきました。

当然、ネット上での安全な通信を実現するために様々なセキュリティ技術が編み出され導入されているわけですが、サイバー攻撃する側もそうしたセキュリティの裏をかくべく様々な弱点を突いてくるわけでして、中でもインターネットサービスにおいて大きな役割を務めている「DNS」がここ最近は狙われる事例が増える傾向にあるようです。

このDNSという単語を見てピンと来る人には今さら説明不要でしょうが、一方で知らない人にはなかなか説明がむつかしい代物でもあります。とりあえず以下の記事などがかなりかみ砕いた解説になっているので参考になりそうです。

DNS(「分かりそう」で「分からない」でも「分かった」気になれるIT用語辞典)

以下はもう少し技術的な側面に踏み込んでDNSにまつわる障害やサイバー事件などについても解説しています。

DNSとは何か?「セキュリティの穴」にしない対策と基礎的な仕組みを徹底解説(ビジネス+IT 19/2/14)

たとえば2016年10月26日には、NetflixやTwitter、Spotifyといった名だたるWebサービスやWall Street Journalなどの有名サイトがアクセス不能になった。このトラブルは、IoT(Internet of Things)機器を標的にしたマルウェアの「Mirai」が引き起こしたものだ。世界中の有名サイトにDNSのサービスを提供する米Dynを標的に、大規模なDDoS攻撃を行ったのだ。ビジネス+IT
DNSへのDDoS攻撃で特定のサービスへ接続できなくなるというのは大変困るわけですが、さらに厄介なのはDNS乗っ取りといったなりすまし行為が発生する可能性です。

DNSインフラの改ざん多発米国土安全保障省、全省庁に緊急対策命令(ITmedia 19/1/24)

DNSインフラが改ざんされれば、Webやメールなどのトラフィックをリダイレクトされたり、傍受されたりする恐れがあり、そうした被害に気付かない可能性もある。ITmedia
ハッカーによる「DNSハイジャック」の急増が、インターネットの信頼性を破壊する(WIRED 19/4/18)

「もしみなさんが、自分のパソコンから銀行のオンラインサーヴィスを利用したとしましょう。DNSサーヴァーが間違っているなんて思いませんよね」と、ウィリアムズは言う。「残念ながらいま起きているのは、そういった信頼関係が局所的に崩されてしまったということなのです。仮にウェブサイトを訪れたとしても、その相手が本当は誰なのかわからないといった状況なのですから」WIRED
こうしたサイバー攻撃は高度なIT技能を持つ者だけが可能なのかといえば、必ずしもそうとは限らないようでして、残念ながらDNSサービス提供側の油断からセキュリティの穴が開いてしまっていてそこを悪用される可能性は十分にあるという報告事例があります。

The Orphaned Internet - Taking Over 120K Domains via a DNS Vulnerability in AWS, Google Cloud, Rackspace and Digital Ocean(The Hacker Blog 16/12/5)

これは近年普及が進みつつあるクラウドDNSサービスにおいて、簡単にドメイン乗っ取りができてしまった顛末をあるハッカーがブログに書いているものですが、当初は一事業者だけの限定的な事象かと思って調べてみたところ、AWSやGoogle Cloudなどの大手サービスでも同様にセキュリティの問題を抱えていたという話でして、この人物が悪意をもっていればかなりの大事件が起きていた可能性もあります。なお、この御仁は各サービサーに対して脆弱性報告をした結果もブログに書いていまして、GoogleやAmazonはさすがに対応が迅速で素晴らしかったと称賛している一方、事業者によってはかなり不愉快な対応をしてきたところもあったようです。

実際、ハッカーにシステムの不具合を見つけられて真摯な対応をできない事業者があるのは万国共通といったところでしょうか。ブログ記事の結論として、この一連のクラウドDNSサービスで発見された不具合は、調査していない他事業者のシステムにも潜んでいる可能性が高く一刻も早く修正されるのが望ましいとあります。記事が書かれたのは今から2年ほど前ですが、はたして現状どうなっているのかは大変気になるところです。これらの問題を突く形で、中国や北朝鮮、ロシアなど各国が政府内機関や委託されたソフトウェア会社などを通じてDNSの悪用を進めているというレポートも出回り、いまや「自由で安全なインターネット」などというものは最初から存在しなかったのだという事実を突きつけられているようにすら思います。そこに、日本が政府を挙げて電子決済を推し進めようとし、電子商取引や仮想通貨の市場拡大が猛然と進んでいるというのは本当に大丈夫なのかと心配になる部分はあります。

あまり良い状況は期待できないと考えるのは悲観的すぎるでしょうか…。

This vulnerability is a systemic issue which affects all major managed DNS providers. It is very likely that more providers are affected which are not mentioned here. All managed DNS providers are encouraged to check their own implementations for this issue and patch/notify customers as soon as possible.The Hacker Blog
DNS攻撃とは趣が若干異なりますが、ドメイン管理事業者の運用が雑でトラブルが起きたらしいという話をしばらく前に記事に書きましたが、このあたりのネットを支える根本の部分で事業者側がしっかりしていないと、いかにエンドユーザーの一人一人がどんなに注意を払っていてもセキュリティを維持するのはむつかしいわけでして、どうしたものかと考えてしまいます。

ドメイン乗っ取り事件がなにげに流行っているらしい件(ヤフーニュース個人 山本一郎 19/4/9)

これらは、自動車社会と一緒で、自動車は非常に便利で欠かせない耐久消費財となる一方、運用を間違えれば大量に人を傷つける事故をも引き起こします。しかし、自動車抜きではもはや現代社会は成り立たないために、事故を起こさない技術や制度を深化させていき、リスクを最小化していくことで、メリットを享受してきました。

では、インターネットの世界はこれからどうなるのでしょうか。多少の決済ミスや個人情報の漏洩といったリスクも甘受しつつ、圧倒的に便利なインターネット網を維持し、自由で安全なサイバー空間を維持するために努力し、メリットを最大限に受けようという話なのは分かります。しかしながら、第四次産業革命、情報革命と叫ばれたエルドラドを目指す高揚したネットへの理想はほぼ霧消し、むしろ社会がネットと一体化する中で諸問題を政治や制度がどうネットを使いやすいように担保するべきかという方向へ議論はシフトしていっているように見えます。ネットは言われるほど社会を破壊しなかったし、私たちもネットを受け入れ、当たり前のように使い、いまやインターネットなしでは暮らせない、仕事にならないぐらいの時代を生きています。そのインターネットはどう守られるべきか、もう少し真剣に考えるべき時期がきているように感じます。