情報セキュリティの啓発を目指した、技術系コメディー自主制作アニメ「こうしす!」の@ITバージョン。第37列車は「DNS水責め攻撃」です。※このマンガはフィクションです。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
ここは姫路と京都を結ぶ中堅私鉄、京姫鉄道株式会社。
その情報システム(鉄道システムを除く)の管理を一手に引き受ける広報部システム課は、いつもセキュリティトラブルにてんてこ舞い。うわーん、アカネちゃーん。
「こうしす!」制作参加スタッフが、@IT読者にお届けするセキュリティ啓発4コマ漫画。
マンガのテーマは、「DNS水責め攻撃」(DNS water torture attack)です。
システム課の祝園アカネが、「DNS水責め攻撃」により会社のWebサイトが閲覧できなくなったことに気付いた場面が描かれています。
「DNS水責め攻撃」とは何でしょうか。
もちろん、マンガの最後のコマに登場する「備中高松城の水攻め」とは全く関係ありません。日本語では同音異義語となるため紛らわしい表現ですが、「DNS水責め攻撃」の由来は、水を用いて包囲攻撃する「水攻め」ではなく、水責め拷問の「水責め」です。
この攻撃手法が、中国式の水責め(「Chinese water torture」)をほうふつとさせることから命名されたようです。より具体的な名前として、「ランダムサブドメイン攻撃」という別名も知られています。
「DNS水責め攻撃」は、DNSサーバを対象としたDDoS攻撃手法の一つです。そのドメインのWebサイトにアクセスできなくなる、というような結果を招くことがあります。
Lumen Technologiesの報告によると、2023年第1四半期で、前年の同じ四半期に対してDNS増幅攻撃が417%増加しており、その大半を「DNS水責め攻撃」が占めていたとされています。
このところTwitterでも、幾つかのWebサイトのダウンが「DNS水責め攻撃」の影響ではないかと話題となりました。
私たちはWebサイトを閲覧する際、「https://www.itmedia.co.jp/」といったURLを用いてアクセスします。その裏側で、WebブラウザがWebサーバにアクセスするために、さまざまなことが行われています。その一つが「名前解決」です。
Copyright © ITmedia, Inc. All Rights Reserved.