JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は2023年7月6日、DNSの不正使用手法をまとめた技術ドキュメントを公開した。同組織もメンバーとして参加しているFIRSTのDNS Abuse SIGが2023年2月に公開したDNS Abuse Techniques Matrixの日本語版が公開されている。
-
DNSの不正使用手法をまとめた技術ドキュメントの公開|JPCERTコーディネーションセンター
2023年2月、FIRSTのDNS Abuse SIGが公開したDNSの不正使用手法をまとめた技術ドキュメントは次のとおり。
2023年6月、JPCERT/CCが主体となり作成した日本語版は次のとおり。
公開されたドキュメントは、DNSに関連するインシデントの技術的な要素をまとめたものとされ、これまで公開された他のドキュメントには存在しなかった特徴が含まれていると説明している。一般的なフィッシングや改ざんなどのインシデントのカテゴリーでまとめるのではなく、DNSが不正に使用される際にみられる特定の手法に基づいて作成されているという。
具体的には、各手法に関連するステークホルダーを検知、緩和、抑止の3つのフェーズごとにマトリックス形式でまとめ、マトリックスには縦軸に21種類の手法、横軸には15種類の関係事業者や組織、人物を配置し、どの手法に対してどのステークホルダーがどのような方法で検知、緩和、抑止できるかできないかを把握できるよう工夫されている。
ドキュメントがDNSの不正使用に関連するインシデントに対処するインシデント対応チームおよびCSIRTチームの活動、ならびにDNSの不正使用に関する調査や研究における既存の取り組みに役立てられることが期待されている。
