2019年2月18日(月)

日本企業もサイバー攻撃対策を JPRSが呼びかけ

ネット・IT
科学&新技術
2019/1/29 14:54
保存
共有
印刷
その他

米政府に対するサイバー攻撃が頻発していることを受けて、インターネット上の住所である「ドメイン名」を日本で管理する、日本レジストリサービス(JPRS)が日本企業などに対して、警戒を呼びかけている。

標的になっているのはドメイン名を機器が実際に通信する際に、相手を特定するのに使う情報(IPアドレス)に変換する「DNS」と呼ぶ仕組み。22日に米国土安全保障省(DHS)が緊急指令を公開。米国の全省庁に対してサイバー攻撃による被害を軽減するための対策を至急実行するよう呼びかけた。既に複数のサイトで攻撃が確認されているという。

ドメイン名を乗っ取られると、例えば通信を傍受され、個人情報などを盗み出されてしまう。利用者は正当にサービスを利用しているつもりなのに、実際は攻撃者が用意した偽のサイトを経由されており、個人情報が盗まれるといったことが起こるためだ。仮に暗号化していても、ここで通信自体を一度完了させれば元の情報を取り出すことができてしまう。

また、ソフトウエアの自動更新サービスが乗っ取られてしまうと、接続してきた端末にウイルスなどの不正なソフトを送り込むことができる。利用者はごく一般的な更新作業だと思っているので、「ソフトをインストールする」というメッセージが表示されても疑問を抱かずに了解してしまうためだ。

JPRSでは「日本での攻撃は観測されていない」としているが、「日本国内のすべてのドメイン名登録者やDNSサービス提供者に対し、DNS設定の改ざんを防ぐための対策と、設定の確認の実施を強く推奨する」と警告している。

保存
共有
印刷
その他

電子版トップ



[PR]

日本経済新聞社の関連サイト

日経IDの関連サイト

日本経済新聞 関連情報