DNSの脆弱性問題でISPに被害:悪用コード公開の影響
米AT&TのISPが運営するDNSキャッシュサーバが攻撃を受け、Googleへのトラフィックが別のサイトに誘導された。
DNSキャッシュポイズニングの脆弱性が見つかり悪用コードが出回っている問題で、実際にISPのサーバが攻撃され、トラフィックが偽サイトに誘導される被害が発生した。脆弱性悪用コードのテスト・検証用ツール「Metasploit」の開発者であるBreakingPoint SystemsのH・D・ムーア氏が7月29日、Metasploitブログで報告した。
ムーア氏によると、キャッシュポイズニング攻撃を受けたのはAT&TのISPが運営するDNSキャッシュサーバ。同日朝、BreakingPointの従業員が自宅や社内からiGoogleにアクセスしようとすると、404エラーが表示される問題が発生。調べたところ、BreakingPointの社内DNSサーバが利用していたAT&T Internet ServicesのDNSキャッシュサーバが、www.google.comへのトラフィックを別のサイトに誘導していたことが分かった。
攻撃者は、AT&Tのこのサーバを狙って「www.google.com」のキャッシュエントリを書き換え、iframeで広告をロードさせるWebページに置き換えていた。テキサス州オースティンでAT&T Internet ServicesのDNSサーバを使っているユーザーがこの攻撃の影響を受けたが、リダイレクト先のページにマルウェアなどは仕掛けられておらず、単にクリックスルー広告の収入水増しを狙うものだったという。
ムーア氏は同ISPに連絡して問題の解消に当たったが、教訓として、自社のDNSサーバにパッチを当てるだけでなく、そのシステムが使っているISPのDNSサーバもパッチが当てられていることを確認しなければならないことが分かったと述べている。
関連記事
- DNSキャッシュポイズニング、各ネームサーバの対応が話題に
- 初夏にネームサーバ管理者を襲う「毒混入事件」
- DNS脆弱性を突く悪用コードが公開
- DNS脆弱性の詳報が手違いで流出
- BIND9のパッチ公開、DNSキャッシュポイズニング攻撃に対処
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
注目のテーマ
人気記事ランキング
- 爆売れだった「ノートPC」が早くも旧世代の現実
- HOYAに1000万ドル要求か サイバー犯罪グループの関与を仏メディアが報道
- GoogleやMetaは“やる気なし”? サポート詐欺から自力で身を守る方法
- PAN-OSにCVSS v4.0「10.0」の脆弱性 特定の条件で悪用が可能に
- PHPやRust、Node.jsなどで引数処理の脆弱性を確認 急ぎ対応を
- Appleの生成AI「MM1」は何ができるの? 他のLLMを凌駕する性能とは
- OTセキュリティ関連法改正で何が変わる? 改正のポイントと企業が今やるべきこと
- Google、ゼロデイ攻撃を分析した最新レポートを公開 97件の攻撃から見えたこと
- 約半数の企業は“初期段階” アイデンティティーセキュリティに関する調査が公開
- 生成AIは便利だが“リスクだらけ”? 上手に使いこなすために必要なこと
ITmediaはアイティメディア株式会社の登録商標です。