ーTech for Human Evolutionー

最新ニュース一覧

人気のカテゴリ

AI(人工知能)
量子コンピューター
スペーステクノロジー
サイバーセキュリティ
VR/AR
テクノロジーと社会
ロボティクス
ヘルスケア
ブロックチェーン
半導体
もっと見る

人気のタグ

著作権 今日は何の日 インタビュー Google Apple AWS OpenAI Anthropic Meta Microsoft XREAL Android_XR Nvidia

ホーム » サイバーセキュリティ » サイバーセキュリティニュース »

「Muddling Meerkat」中国関連の新たなサイバー脅威、世界のDNSを標的に

「Muddling Meerkat」中国関連の新たなサイバー脅威、世界のDNSを標的に - innovaTopia - (イノベトピア)

Last Updated on 2024-06-26 05:27 by 門倉 朋宏

2024年4月29日、クラウドセキュリティ企業Infobloxは、2019年10月以降、世界中のネットワークの偵察を目的として、セキュリティ対策を回避するための複雑なドメインネームシステム(DNS)活動を行っている未記載のサイバー脅威「Muddling Meerkat」を観測したと報告した。この脅威アクターは、中国人民共和国(PRC)に関連しており、外国のウェブサイトへのアクセスを検閲し、国内外のインターネットトラフィックを操作する「グレートファイアウォール(GFW)」を制御する能力があるとされる。Muddling Meerkatは、DNSオープンリゾルバーの悪用を通じて、中国のIPスペースからのクエリを送信し、その操作の「当惑させる」性質からこの名前が付けられた。

Infobloxによると、Muddling Meerkatは、.comや.orgなどのよく知られたトップレベルドメインの下にあるが、アクターが所有していないドメインに対して、メール交換(MX)レコードやその他のレコードタイプのDNSクエリを引き起こすことにより、他のDNSトラフィックに紛れて検出を回避する。同社は、2000年以前に登録された超古参ドメインを含む20以上のドメインが検出されたと述べている。

また、GFWはDNSスプーフィングやDNSタンパリングに依存しており、禁止されたキーワードやブロックされたドメインに一致するリクエストに対して、ランダムな実際のIPアドレスを含む偽のDNSレスポンスを注入する。Muddling Meerkatの最も注目すべき特徴は、中国のIPアドレスからの偽のMXレコードレスポンスの存在であり、これはGFWの標準的な振る舞いとは異なる。これらのレスポンスは、DNSサービスをホストしていない中国のIPアドレスから発信され、GFWと一致するが、IPv4アドレスではなく、適切にフォーマットされたMXリソースレコードを含む。この多年にわたる活動の正確な動機は不明であるが、インターネットマッピングの取り組みや何らかの研究の一環として行われている可能性が示唆されている。

【ニュース解説】

2019年10月以降、中国人民共和国(PRC)に関連するとされる未記載のサイバー脅威「Muddling Meerkat」が、世界中のネットワークの偵察を目的とした複雑なドメインネームシステム(DNS)活動を行っていることが、クラウドセキュリティ企業Infobloxによって報告されました。この活動は、セキュリティ対策を回避し、インターネット上のマッピングや研究を行うことを目的としている可能性があります。

Muddling Meerkatは、DNSオープンリゾルバーを悪用して、中国のIPアドレスから全世界のIPアドレスへランダムなサブドメインのDNSクエリを送信することで、その活動を行っています。これにより、他の正当なDNSトラフィックに紛れて検出を回避しています。特に、.comや.orgなどのよく知られたトップレベルドメインの下にあるが、アクターが所有していないドメインに対して、メール交換(MX)レコードやその他のレコードタイプのDNSクエリを引き起こすことが観測されています。

中国のインターネット検閲システムである「グレートファイアウォール(GFW)」は、DNSスプーフィングやDNSタンパリングを利用して、禁止されたキーワードやブロックされたドメインに一致するリクエストに対して偽のDNSレスポンスを注入することで知られています。しかし、Muddling Meerkatによる活動は、GFWの既知の振る舞いとは異なり、中国のIPアドレスから発信される偽のMXレコードレスポンスには、IPv4アドレスではなく、適切にフォーマットされたMXリソースレコードが含まれています。

このような活動の背後にある正確な動機は不明ですが、インターネットの構造を詳細にマッピングすることや、特定のネットワークやドメインに関する情報を収集することが目的である可能性が示唆されています。このような情報は、将来的なサイバー攻撃やスパイ活動に利用される可能性があり、セキュリティ上のリスクを高めることになります。

この報告は、DNSを利用したサイバー脅威の高度化に対する警鐘を鳴らしています。DNSはインターネットの基盤技術の一つであり、そのセキュリティが脅かされることは、広範囲にわたる影響を及ぼす可能性があります。このため、DNSセキュリティの強化や、不正なDNS活動の検出技術の開発が、今後さらに重要になってくるでしょう。また、国家レベルでのサイバー脅威に対する国際的な協力や規制の強化も求められることになります。

from China-Linked 'Muddling Meerkat' Hijacks DNS to Map Internet on Global Scale.

投稿者アバター
admin
自己紹介の全文を表示
読み込み中…
読み込み中…