昨今、DNSを悪用した攻撃が急増している。たとえば、公開DNSサーバー(オープンリゾルバ)を悪用して特定サイトへのDDoS攻撃を行う「分散リフレクションDoS(DrDoS)攻撃」、脆弱性のあるDNSサーバーに偽の情報を流し込んでユーザーを攻撃サイトへ誘導する「DNSキャッシュポイズニング」、不正なDNSクエリを大量に発行することでDNSサーバーをダウンさせる「NXDOMAIN攻撃」などだ。 こうした“DNSベースの攻撃”の攻撃ターゲットはそれぞれ異なるが、松島氏は「あるグローバル調査によると、DNSベースの攻撃は(前年比で)216%も増加している」と説明する。 松島氏が示したProlexicのレポートによると、インターネットを介したITインフラへの攻撃のうち、DNSを標的とする攻撃はおよそ1割に達している。またArbor Networksが企業/組織を対象に行った調査では、約8割の企業/組