1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. IPAがDNSキャッシュ・ポイズニングへの早期対応を呼びかける

IPAがDNSキャッシュ・ポイズニングへの早期対応を呼びかける

独立行政法人 情報処理推進機構(IPA)は、7月に発生したDNSの脆弱性(→関連記事)に関し、Webサイト運営者やDNSサーバー管理者などに脆弱性解消のための対応が進んでいないとして早期対応を呼びかけました。

DNSキャッシュ汚染問題の早期対応を、IPAが再び注意喚起(ITmedia)

DNSは、Webサイトの名前を表すドメイン名を、数字で表されるIPアドレスに変換する機能を持っており、いわばインターネットの中核機能を担っています。このドメイン管理情報を書き換えて、別のIPアドレス(悪意のWebサイト)に閲覧者を誘導する攻撃手法をDNSキャッシュ・ポイズニングといいます。

特に、このDNSキャッシュ・ポイズニングを悪用して、不特定多数のインターネットユーザーの個人情報を詐取する手法はファーミング(フィッシングの一種)と呼ばれており、冒頭の脆弱性を放置していると、ユーザーがこうした不正行為の被害に遭う可能性があります。

IPAによると、DNSキャッシュ汚染の脆弱性の届出件数は11月末までに累計で666件寄せられた。特に9月以降は月平均219件の届け出があり、その他のWebサイトの脆弱性の届け出件数に比べて2?4倍近い傾向にある。届け出以降も対策を継続中のものが11月末で168件あり、サーバーへのパッチ適用や設定変更を早期に実施すべきだとしている。

記事によると、IPAでは、DNSキャッシュ・ポイズニングの脆弱性の影響を受ける製品や、脆弱性の有無を確認する方法、対策方法をWeb上で公開しており、適切に対処するよう確認を促しています。

  • 謹賀新年
  • カテゴリートップへ
  • 日常生活の利便性の裏に潜むセキュリティリスクを考える