ニュース
» 2009年12月10日 14時08分 UPDATE

DNSサーバの脆弱性対策が進まない? IPAが再度の注意喚起

2008年7月に明らかになったDNSサーバにおけるキャッシュポイズニングの脆弱性について、IPAは外部からの問い合わせが今なお多いことから、改めて対策実施を呼び掛けた。

[ITmedia]

 情報処理推進機構(IPA)は12月10日、DNSサーバにおけるキャッシュポイズニングの脆弱性へ早急に対応するよう、Webサイト管理者などに改めて呼び掛けた。「なぜ対策しないサイトがあるのか」といった問い合わせがIPAに多数寄せられているという。

 この脆弱性は、DNSキャッシュサーバがDNSサーバにドメインの名前解決を行う際、DNSサーバの応答より速く偽のDNS情報をDNSキャッシュサーバに渡すことで、ユーザーを不正サイトなどに誘導できてしまうというもの。2008年7月に明らかになり、Internet Systems Consortium(ISC)やIPAなどが対策方法を公開している

dnspoison.jpg 脆弱性が悪用されるイメージ(IPAより)

 IPAによると、この脆弱性に対処していないとみられるサイトに関する届け出が多数寄せられているという。11月末までの届け出総数は1307件で、対象サイトの運営主体の内訳は、地方公共団体が649サイト、民間企業が409サイト、政府機関が95サイト、団体が77サイト、教育・学術機関が68サイトとなっている。

 IPAは脆弱性の対策情報を定期的に収集し、未対策の場合はパッチ適用やバージョンアップを適切に実施してほしいと呼び掛けている。

企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック

過去のセキュリティニュース一覧はこちら

関連ホワイトペーパー

IPA(情報処理推進機構) | ドメイン


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -