まっちゃだいふくの日記

セキュリティのこと、ITの気になった記事をリンクしています。

DNSハイジャック」が世界的に広まる中で「.gov」ドメインを乗っ取られないためにアメリカ政府が取った施策とは? - GIGAZINE@ 多要素認証とか監視とか色々してるんだな。

「DNSハイジャック」が世界的に広まる中で「.gov」ドメインを乗っ取られないためにアメリカ政府が取った施策とは? - GIGAZINE:「DNSハイジャック」が世界的に広まる中で「.gov」ドメインを乗っ取られないためにアメリカ政府が取った施策とは? - GIGAZINE

全米サイバーセキュリティ・通信統合センター(NCCIC)はSea Turtleが行うようなハイジャックキャンペーンに関して、ネットワーク管理者に以下のような内容を助言しています。
ドメインレジストラアカウントやDNS記録の修正を行うシステムに多要素認証を実装する
DNSインフラストラクチャが適切なインターネットプロトコルアドレスやホスト名を示しているかを確認する
ドメインに関して暗号化証明書を探しだし、疑いのある証明書リクエストは無効にする
このような状況を受けて、アメリ連邦政府と地方行政機関が使用する「.gov」ドメインを運営・管理するDotGov Programは新たなセキュリティ対策の実施を宣言しました。DotGov Programによると、2019年7月17日以降に「.gov」の登録者がDNSに変更を加えると、自動的に政府に対してメールで警告が送られるようになるとのこと。

「DNSハイジャック」が世界的に広まる中で「.gov」ドメインを乗っ取られないためにアメリカ政府が取った施策とは? - GIGAZINE

サイバーセキュリティ (岩波新書)

サイバーセキュリティ (岩波新書)