プリント用表示 | ブログに書く by kwout |
news100.jpg

仕事納めまでに対処:DNSキャッシュ汚染問題の早期対応を、IPAが再び注意喚起

7月に発覚したDNSプロトコルの脆弱性への対応が進んでいないとして、IPAはサーバ管理者やサイト運営者に早期対処を改めて呼び掛けている。

[ITmedia]

 情報処理推進機構(IPA)は12月19日、Webサイト運営者やDNSサーバの管理者などにDNSキャッシュ汚染の脆弱性への早期対応を呼び掛けた。脆弱性の届出件数が通常よりも多い状況が続き、緊急の対策実施が必要だとしている。

dnspoison.jpg DNSキャッシュポイズニング脆弱性の届け出件数と対策状況

 DNSキャッシュ汚染の脆弱性は、DNSキャッシュサーバがDNSサーバに名前解決を行う際、DNSサーバの応答より速く偽のDNS情報をリゾルバに渡すことで、ユーザーをフィッシングサイトなどに誘導するもの。誘導先の偽サイトでは、クレジットカード番号などの個人情報が盗み取られたり、マルウェアに感染したりする可能性がある。

 IPAによると、DNSキャッシュ汚染の脆弱性の届出件数は11月末までに累計で666件寄せられた。特に9月以降は月平均219件の届け出があり、その他のWebサイトの脆弱性の届け出件数に比べて2〜4倍近い傾向にある。届け出以降も対策を継続中のものが11月末で168件あり、サーバへのパッチ適用や設定変更を早期に実施すべきだとしている。

 IPAは、DNSキャッシュ汚染の脆弱性の影響を受ける製品脆弱性有無を確認する方法対策方法をWeb上で公開している。特にDNSコンテンツサーバとDNSキャッシュサーバの機能を1台のサーバで兼ねている場合は、適切な設定を徹底してほしいと確認を促している。

過去のセキュリティニュース一覧はこちら

関連記事

関連リンク

Copyright© 2010 ITmedia, Inc. All Rights Reserved.




PR
PR

キャリアアップ



オンライン・ムックPlus

エンタープライズ・ピックアップ

news004.jpg 世界で勝つ 強い日本企業のつくり方:利用契約の検討――グローバルクラウドで失敗しないために(前編)
2010年以降、クラウドサービスの利用がさらに加速する。サービスを利用する企業はプロバイダーのデータセンターに預けた自社情報を保護するために、法的な要素を理解しておかなければならない。企業が注意を払うべき法的な検討事項を整理する。

news001.jpg IT投資の新方程式:「Twitter使ってます」――現役MS社員が“社員力”を語る(前編)
マイクロソフトが掲げるプロモーションメッセージ「社員にチカラを。ITで企業力を。(以下、BIEB)」からは、ITで社員の生産性を向上することが業績の拡大につながる、といったニュアンスを感じる。そこで気になるのが「じゃあ、マイクロソフトの社員自身はどうなのよ?」ということ。3人の現役MS社員により実態が明らかになる……?

news010.jpg 産業構造を変えるか:「住宅クラウド」の衝撃
住宅都市工学研究所が進める「住宅クラウド」は、クラウドが企業のIT領域にとどまらず、ビジネスのやり方自体を変える可能性を示している。

news010.jpg オルタナティブな生き方 栗原進さん:ネットでリアルを楽しくしたい
SE出身の企業広報マンでありながら、趣味は落語で憧れの人はインディ・ジョーンズとアナログ全開の栗原さんに、ブログを書く理由やネットからはじまるコミュニケーションについて伺った。

news001.jpg 最強最速アルゴリズマー養成講座:トップクラスだけが知る「このアルゴリズムがすごい」――「探索」基礎最速マスター
プログラミングにおける重要な概念である「探索」を最速でマスターするために、今回は少し応用となる探索手法などを紹介しながら、その実践力を育成します。問題をグラフとして表現し、効率よく探索する方法をぜひ日常に生かしてみましょう。


利用規約 | プライバシーポリシー | 広告案内 | サイトマップ | お問い合わせ
運営会社 | 採用情報 | IR情報

ITmediaITmedia NewsプロモバITmedia エンタープライズITmedia エグゼクティブTechTargetジャパン
+D+D LifeStyle+D PC USER+D Mobile+D ShoppingGamezOneTopi
@IT@IT情報マネジメント@IT MONOist@IT自分戦略研究所JOB@IT
Business Media 誠誠 Biz.IDEE Times環境メディアBARKSzoome