通信事業者は常に様々な攻撃に晒されており、その対処方法は攻撃手法により多岐にわたります。古くはウィルスやワームの感染により、エンドユーザが脅かされるだけでなく、回線が輻輳してしまい、事業の継続が不安定になるなどがありました。回線が逼迫する事例は、歴史的にも定期的に発生しています。
このような問題の対策として、特定の通信をフィルタするなどといった行為がすぐに思いつきます。しかしながら、日本には通信の秘匿という守るべき基本事項があり、かつては事業者が特定の通信を遮断することは難しい状況でした。
現在では、事業者間や通信行政側との合意形成などにより、正当業務行為であることが明確である事象についてはやむを得ず対策することが可能となっています。
よく知られた対策としては、OP25Bなどの迷惑メール対策などがあり、最近では、NTP攻撃を防ぐためのUDP/123に関係した対策が行われてきました。
今回は、最近になって踏み台となることが多くなったDNS(Port53)を悪用した攻撃を防ぐためのIP53Bに特化して、53番ならではの影響、影響を受ける人の分類などをBoFで情報交換したいと思います。
高田 寛 (株式会社シーイーシー)
岡田 雅之 (一般社団法人日本ネットワークインフォメーションセンター)
議事録
