DNSの脆弱性を狙った攻撃に注意を

7月上旬以降、複数のベンダーのDNSサーバー及びDNSクライアント製品に脆弱性が見つかった問題で、マイクロソフトは改めて修正プログラムの適用をユーザーに呼びかけています。

・DNSの脆弱性を狙った攻撃に注意――マイクロソフトが改めて警告(ITPro)

この脆弱性は、7月上旬に発見され、セキュリティ専門家のダン・カミンスキー氏が8月に開催されるBlack Hatカンファレンスにおいて詳細を発表する予定だったものの、7月22日に詳細情報が流出したという問題です。すでに、流出した詳報をもとに攻撃コードが作成され、インターネット上で入手可能な状態になっているとのこと。

DNSとは「ドメイン・ネーム・システム」の略。Webサイトの名前を表すドメイン名を、数字で表されるIPアドレスに変換する機能を持っています。DNSサーバーの運営会社やインターネット接続業者などに設置されており、いわばインターネットの中核機能を担っています。

このドメイン管理情報を書き換えて、別のIPアドレス(悪意のWebサイト)に閲覧者を誘導する攻撃手法をDNSキャッシュ・ポイズニングといい、このDNSキャッシュ・ポイズニングを悪用して、不特定多数のインターネットユーザーの個人情報を詐取する手法をファーミングといいます。

今回の脆弱性は、ユーザーが正規のWebサイトにアクセスしようとした際に、攻撃者が用意する悪意のサイトに誘導される危険性があるもので、ファーミングの被害にあったり、悪意のサイトからマルウエアを仕掛けられたりする可能性があります。

悪意のサイトに誘導される被害を防ぐためのユーザー側の対策としては、記事にある通り、セキュリティ修正パッチを適用することにあります。なお、Windowsユーザーであれば、7月9日以降に「Microsoft Update」や「Windows Update」を実施している場合や、自動更新機能を有効にしている場合には、既に適用されているので改めて適用する必要はないということです。

＜参考＞
・マイクロソフト セキュリティ情報 MS08-037