FENICSネットワークサービス用DNSサーバのセキュリティ対策について
掲載日:2015年4月17日
更新日:2015年12月4日(下期実施日時を追加)
更新日:2016年2月17日(下期実施日を更新)
1.概要
今般、セキュリティの強化を目的として、FENICSネットワークサービスで提供しております参照用DNSサーバの名前解決(リゾルバ)機能へのアクセス制限を実施し、FENICSネットワークサービスをご利用中のお客様からのみ利用可能とさせていただきます。
2.背景
FENICSでは目的や対象サービスにより複数のDNSサーバを運用しており、インターネットサービス提供開始時からDNSサーバの機能を提供してきました。
サービス開始当初は、DNSサーバはオープン状態で運用することが一般的でしたが、インターネットを取り巻く環境が変化し、現在ではアクセス制限のされていないDNSサーバ(オープンリゾルバ(注1))を踏み台としたDNSアンプ攻撃(注2)と呼ばれるサイバー攻撃の事例などがあり、社会的なセキュリティ問題のひとつとなっています。
FENICSでも、近年に構築したDNSサーバについては最初からオープンリゾルバ対応された状態で稼働させております。既存のサーバについてもオープンな状態であるDNSサーバをなくし、安心・安全なネットワークの提供に向けて対策を推進してまいります。
| (注1)オープンリゾルバ | : | インターネット上の不特定からの問い合わせに応答する参照用DNSサーバのこと |
| (注2)DNSアンプ攻撃 | : | インターネットからアクセス可能なDNSサーバを踏み台にして、攻撃対象に大量のDNSパケットを送信し、攻撃対象を正常に利用できなくするDDoS攻撃の手法 |
- オープンリゾルバ(Open Resolver)に対する注意喚起
(JPNIC) - DNS の再帰的な問い合わせを使った DDoS 攻撃に関する注意喚起 (JPCERT/CC)
3.内容
今回のセキュリティ対策では、DNSアンプ攻撃の踏み台となることを防止するため、FENICSネットワークサービスで提供している参照用DNSサーバの名前解決(リゾルバ)機能へのアクセス制限を実施いたします。
アクセス制限の実施以降は、FENICSが管理するIPアドレスからのみDNS解決要求を受け付けます。
お客様への影響
現在、FENICSネットワークサービスをご利用中のお客様には影響ございません。継続してDNSサーバをご利用いただけます。
その他IPアドレスからのアクセスについては、アクセス制御実施以降、アクセス不可となります。アクセス制御実施までに下記対処いただく必要がございます。
実施時期・内容
| 実施日時 | 対象DNSサーバ | |
|---|---|---|
| IPアドレス | ||
| 【実施済み】 | 2015年5月27日(水曜日)2時 ~ | 202.248.0.34
202.248.214.122 202.248.214.115 202.248.63.130 |
| 【下期実施分】 | 2016年2月23日(火曜日) 9時~
|
202.248.0.42
202.248.0.72 |
| 2016年3月1日(火曜日) 9時~ | 210.131.113.126 | |
以上
ネットワークサービスに関するお問い合わせ
当社はセキュリティ保護の観点からSSL技術を使用しております。
受付時間 9時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)
お問い合わせはこちら
当社はセキュリティ保護の観点からSSL技術を使用しております。
受付時間 9時~17時30分
(土曜・日曜・祝日・当社指定の休業日を除く)
関連リンク
導入をご検討中のお客様
