ダイナミックDNSとは【用語集詳細】
ダイナミックDNS(Dynamic DNS、DDNS)は、動的に変化するIPアドレスに対してDNSをアップデートし維持するサービスです。
頻繁に変化するIPアドレスをネームサーバーにアップデートする仕組みはダイナミック・アップデート(Dynamic Updating)と呼ばれます。
家庭用のインターネット利用やVPNではIPアドレスが動的に割り振られることが多いため、このようなケースでドメインネームを付与したい場合にダイナミックDNSが利用されます。
一方、攻撃者は検知回避や攻撃の持続性確保の目的でダイナミックDNSを悪用しています。
リモートアクセス型トロイの木馬やクリプトマイナーなどのマルウェアでは、C2サーバーの運用にサービスが利用されています。固定IPアドレスに向けて通信を行う仕組みと異なり、ダイナミックDNSを用いることで、攻撃者はバックドアからの通信宛先を動的に変化させることが可能になります。
