ネットワークセキュリティ企業のInfobloxとテクノロジー市場調査会社のDimensional Researchは、調査対象企業が導入したDNSソリューションの86%が、発生中のDNS攻撃を警告できなかったことを明らかにしました。また、IT担当者の3分の1は、DNSサービスプロバイダーのDynに対する大規模なDDoS攻撃のようなDNS攻撃に対する自社の防御能力に疑問を抱いていました。
Dynに対する攻撃
昨年のDynへの攻撃により、Twitter、Netflix、Airbnb、Amazon、CNN、The New York Timesなど、多数の主要ウェブサイトがオフラインになりました。これは、DNS攻撃ベクトルへの対応をより真剣に検討する必要があることを企業に示しました。しかし、1年後、DNSを管理する専任のセキュリティチームを持つ企業はわずか11%にとどまり、DNSセキュリティが依然として大多数の企業にとって優先度の高い課題となっていないことが分かります。
「当社の調査では、市場にギャップがあることが明らかになりました。DNSセキュリティはITおよびセキュリティ専門家にとって上位3つの懸念事項の1つであるにもかかわらず、大多数の企業はDNS攻撃に対する防御体制が整っていません」と、Dimensional ResearchのプリンシパルであるDavid Gehringer氏は述べています。「企業はDNSセキュリティに関して極めて受動的であり、攻撃を受けて初めてDNS防御を優先する傾向にあります。この状況は、今日の組織が積極的なアプローチに移行しない限り、DNSプロバイダーDynへの攻撃のようなDDoS攻撃はより蔓延するでしょう」と、同氏は付け加えました。
その他の調査結果
Infoblox とDimensional Researchによる調査では、次のような結果も判明しました。
DNS攻撃は非常に効果的です。10社中3社がDNS攻撃の被害に遭っています。攻撃を受けた企業のうち、93%がサービスのダウンタイムに見舞われ、40%は1時間を超えるダウンタイムが発生し、ビジネスに大きな影響を及ぼしました。
企業はDNS攻撃への気づきが遅れています。企業の3分の2以上がDNS攻撃のリアルタイム監視を実施していると回答しましたが、ソリューションの86%はDNS攻撃を警告できていません。DNS攻撃を経験した企業のうち、20%は顧客から初めて通知を受けており、これは事業運営に既に影響が出ており、企業の評判にも悪影響が出ていたことを意味します。
ほとんどの企業は、少なくとも1種類のDNS攻撃に対して脆弱です。調査対象企業のうち63%は、ハイジャック、エクスプロイト、キャッシュポイズニング、プロトコルアノマリー、リフレクション、NXDomain、増幅攻撃など、あらゆる種類のDNS攻撃を防御できていませんでした。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
大多数の企業は反応的です。調査によると、企業はDNS攻撃を受けるとすぐにDNSセキュリティに重点を移します。それまでは、ウイルス対策が主な懸念事項です。
DNS攻撃は大きな損失をもたらします。DNS攻撃を受けた企業の約4分の1(24%)が10万ドル以上の損失を被り、54%は5万ドル以上の損失を被りました。ウェブサイトがダウンすると、企業は収益の損失に繋がります。さらに、防ぐことができたはずの危機を解決するために、多大なリソースが費やされることになります。
「ほとんどの組織は、DNSを単なる配管と見なし、積極的な防御を必要とする重要なインフラとは考えていません」と、InfobloxのチーフDNSアーキテクトであるクリケット・リュー氏は述べています。「残念ながら、今回の調査では、DNSインフラへの攻撃の影響を如実に示す、Dynへの大規模なDDoS攻撃から1周年を迎えたにもかかわらず、多くの企業が依然としてDNSセキュリティを軽視していることが分かりました。サイバーセキュリティへのアプローチは根本的に転換する必要があります。DNSセキュリティに適切な注意を払わなければ、DNSは依然として最も脆弱なインターネットシステムの一つであり、昨年の攻撃のような事態が今後も発生し続けるでしょう」とリュー氏は警告しました。
ルシアン・アルマスは、Tom's Hardware USの寄稿ライターです。ソフトウェア関連のニュースやプライバシーとセキュリティに関する問題を取り上げています。
