全米サイバーセキュリティ・通信統合センター(NCCIC)はSea Turtleが行うようなハイジャックキャンペーンに関して、ネットワーク管理者に以下のような内容を助言しています。
「DNSハイジャック」が世界的に広まる中で「.gov」ドメインを乗っ取られないためにアメリカ政府が取った施策とは? - GIGAZINE
・ドメインレジストラアカウントやDNS記録の修正を行うシステムに多要素認証を実装する
・DNSインフラストラクチャが適切なインターネットプロトコルアドレスやホスト名を示しているかを確認する
・ドメインに関して暗号化証明書を探しだし、疑いのある証明書リクエストは無効にする
このような状況を受けて、アメリカ連邦政府と地方行政機関が使用する「.gov」ドメインを運営・管理するDotGov Programは新たなセキュリティ対策の実施を宣言しました。DotGov Programによると、2019年7月17日以降に「.gov」の登録者がDNSに変更を加えると、自動的に政府に対してメールで警告が送られるようになるとのこと。
- 作者: 谷脇康彦
- 出版社/メーカー: 岩波書店
- 発売日: 2018/10/20
- メディア: 新書
- この商品を含むブログを見る