AmazonやGoogleのDNSサービスに存在する欠陥を研究者が発見、企業の重要な情報が筒抜けに

Domain Name System(DNS)は、人間にとってわかりやすい「gigazine.net」といったドメイン名をコンピューターが処理できる「192.168.0.1」などのIPアドレスに対応づけるシステムであり、DNSサーバーが入力されたドメイン名に対応するIPアドレスを返します。クラウドセキュリティ企業・Wizの研究者らが、DNSサーバーをホスティングするGoogleやAmazonなどのDNSサービスに欠陥があることを発見したと、2021年8月4日にセキュリティカンファレンスの「Black Hat USA 2021」で発表しました。この欠陥により、多くの企業や政府機関に関する重要な情報が筒抜けになっていたとのことです。

Black Hat 2021: DNS loophole makes nation-state level spying as easy as registering a domain | Wiz Blog
https://www.wiz.io/blog/black-hat-2021-dns-loophole-makes-nation-state-level-spying-as-easy-as-registering-a-domain

Amazon and Google patch major bug in their DNS-as-a-Service platforms - The Record by Recorded Future
https://therecord.media/amazon-and-google-patch-major-bug-in-their-dns-as-a-service-platforms/

AmazonのAmazon Route 53やGoogleのCloud DNSといったDNSサービスは、企業が独自にDNSサーバーやソフトウェアを管理する負担を軽減し、冗長性や信頼性の向上といった利点も提供します。DNSサービスを利用する企業は通常、サインアップの際に内部ドメイン名をDNSサーバーに登録します。これが完了すると、企業の従業員が社内ページにアクセスする際、ホストされたDNSサーバーにIPアドレスを照会するようになります。

DNSサービスの利用者は任意のドメイン名を登録することが可能ですが、Wizの研究者らは一部のDNSサービスにおいて、「提供されているDNSサーバー自体のドメイン名」を指定できることを発見しました。実際に研究者らが、Amazon Route 53が所有する大量のDNSサーバーのドメイン名を指定すると、部分的にDNSサーバーをハイジャックして膨大なDNSトラフィックを受信することができたとのこと。

受信できるDNSトラフィックは、IPアドレスが変更された時にDNSレコードを自動で最新の状態に保つための、WindowsマシンのDNS動的更新に関するものでした。この機能は内部サービスをホストし、独自の内部サーバーを持つ大規模なネットワークで主に使われているそうで、今回受信したトラフィックの中には企業の重要な情報も含まれていたと述べています。

研究者らは14時間のテスト期間中に、45のアメリカ政府機関、85の国際機関、フォーチュン500に含まれる大企業など、合計で1万5000を超える機関や企業からの情報を入手しました。この情報にはIPアドレスやコンピューター名、従業員名、オフィスの場所といった情報が豊富に含まれていたとのこと。たとえば以下の画像は、研究者がDNSトラフィックを傍受したある大企業のオフィスや従業員の居場所をマッピングしたものです。このように、企業活動の範囲を詳細に調べることができるほか……

アメリカ財務省の外国資産管理局(OFAC)が制裁対象としているイランやミャンマーといった国々で、違法に企業活動を行っているとみられる企業も特定できたとのこと。また、諜報機関がこれらのデータを使用して企業と政府機関の接続を調べ、政府の請負業者として活動する企業を特定できる可能性もあるそうです。

研究者らはAmazon Route 53やGoogleのCloud DNSなど3つのDNSサービスでこの問題を把握しており、すでにAmazonとGoogleはアップデートを行って対策したほか、残る1つのDNSサービスもパッチを適用中だとのこと。さらに研究者らは、12ものDNSサービスが同様の攻撃に対して脆弱(ぜいじゃく)な可能性があると考えています。

今回の問題について、研究者らはDNSサービスだけでなくDNS動的更新がローカルネットワークを通過し、インターネットに到達してしまうMicrosoftのデフォルトオプションにも問題があると指摘。この件について海外メディアのThe RecordがMicrosoftに問い合わせたところ、広報担当者は企業が以下のガイダンスに従うように推奨すると返答したそうです。

サーバーで DNS 動的更新プログラムを構成Windowsする方法 - Windows Server | Microsoft Docs
https://docs.microsoft.com/ja-jp/troubleshoot/windows-server/networking/configure-dns-dynamic-updates-windows-server-2003