Last Updated on 2024-06-12 07:01 by admin
中国のアクターであるSecShowが、2023年6月以降、世界規模でドメインネームシステム(DNS)の大規模な探索活動を行っていることが明らかになった。この活動は、中国政府によって資金提供されている中国教育研究ネットワーク(CERNET)から運営されている。SecShowの目的は不明だが、収集された情報は悪意のある活動に利用される可能性がある。
オープンリゾルバーとは、インターネット上の任意の当事者からのドメイン名を再帰的に解決できるDNSサーバーを指し、これらはDNSアンプ攻撃などの分散型サービス拒否(DDoS)攻撃を開始するために悪用される可能性がある。SecShowはCERNETのネームサーバーを使用してオープンDNSリゾルバーを特定し、DNS応答を計算する。
また、Rebirthという新しいボットネットサービスがDDoS攻撃を容易にするために広告されている。このDDoS-as-a-Service(DaaS)ボットネットはMiraiマルウェアファミリーに基づいており、Telegramとオンラインストアを通じてサービスが宣伝されている。Rebirthは主にビデオゲームコミュニティを対象としており、様々な価格帯でボットネットを他のアクターに貸し出し、金銭的な利益を目的としてゲームサーバーを標的にしている。このボットネットは2019年に野生での使用が初めて確認された。
【ニュース解説】
中国のアクターであるSecShowが、2023年6月以降、世界中でドメインネームシステム(DNS)の大規模な探索活動を行っていることが、セキュリティ研究者によって明らかにされました。この活動は、中国政府に資金提供されている中国教育研究ネットワーク(CERNET)から実施されています。SecShowの目的は不明ですが、収集された情報は悪意のある活動に利用される可能性があります。
オープンリゾルバーとは、インターネット上の任意の当事者からのドメイン名を再帰的に解決できるDNSサーバーを指します。これらは、DNSアンプ攻撃などの分散型サービス拒否(DDoS)攻撃を開始するために悪用される可能性があります。SecShowは、CERNETのネームサーバーを使用してオープンDNSリゾルバーを特定し、DNS応答を計算することで、このような攻撃の準備をしている可能性があります。
一方で、Rebirthという新しいボットネットサービスがDDoS攻撃を容易にするために広告されています。このDDoS-as-a-Service(DaaS)ボットネットはMiraiマルウェアファミリーに基づいており、Telegramとオンラインストアを通じてサービスが宣伝されています。Rebirthは主にビデオゲームコミュニティを対象としており、様々な価格帯でボットネットを他のアクターに貸し出し、金銭的な利益を目的としてゲームサーバーを標的にしています。このボットネットは2019年に野生での使用が初めて確認されました。
SecShowの活動は、インターネットの基盤となるDNSシステムの脆弱性を利用しており、これにより悪意のあるアクターが大規模なサイバー攻撃を行うための情報を収集することが可能になります。このような活動は、インターネットの安全性と信頼性に対する深刻な脅威をもたらします。また、RebirthのようなDDoS-as-a-Serviceボットネットの出現は、サイバー攻撃の手法がますます洗練され、アクセスしやすくなっていることを示しています。特に、ビデオゲームコミュニティは、競争が激しく、攻撃の影響を受けやすいため、このような攻撃の主な標的となっています。
これらの発見は、サイバーセキュリティの重要性を再確認させるものであり、企業や組織が自身のネットワークとシステムを保護するために、適切なセキュリティ対策を講じることの重要性を強調しています。また、政府や国際機関がサイバーセキュリティの脅威に対処するための協力体制を強化することの必要性も示しています。
from Chinese Actor SecShow Conducts Massive DNS Probing on Global Scale.
