メルマガ購読
情報処理推進機構(IPA)は18日、DNSサーバに対するDNSキャッシュポイズニングの疑いの届出が激増している現状をうけて、DNSサーバのパッチ適用や設定変更をあらためて呼びかけ、注意喚起を行った。
DNSキャッシュポイズニングの脆弱性は、2008年7月に複数のDNSサーバ製品の開発ベンダーから対策情報が公開され、IPAでも7月24日に緊急対策情報を発行した。しかし、この脆弱性について「実際に運用されているウェブサイトのDNSサーバに対策が実施されていないのではないか?」という旨の届出が8月18日の週にあり、その後9月に入ってから毎週数十件にのぼっている。通常の脆弱性の届出は、毎週10〜20件程度であることから、DNSキャッシュポイズニングの脆弱性の届出件数が突出して激増しているといえる。
IPAでは、以下の3点のうちいずれかに該当するDNSサーバはパッチが適用されていないか、設定に問題があるとしてチェックするよう呼びかけている。
1. DNS問い合わせに使用するポート番号がランダム化されていない
2. DNS問い合わせに使用するIDがランダム化されていない
3. 外部からの再帰的なDNS問い合わせに対して回答してしまう
IPA、DNSキャッシュポイズニングの激増をうけてあらためて適切な対応を呼びかけ
2008年9月18日(木) 16時53分
DNSキャッシュポイズニングの脆弱性の届出件数の推移
DNSキャッシュポイズニングの脅威例(ウェブサイトの場合)
《富永ジュン》
注目ニュース
情報処理推進機構(IPA)は9日、2008年6月から8月までの3か月連続でワンクリック不正請求に関する相談件数が最多件数を更新し続けている事態をうけて、ワンクリック不正請求を中心とした有害サイトの状...
情報処理推進機構(IPA)は2日、心当たりのないメールは興味本位で開かずにすぐ捨てるよう呼びかけを行った。
KDDIは12月9日、固定系インターネット「au one net 海外ローミングサービス」において、KDDIグループ海外現地法人のアクセスポイント4個所の提供を終了する。
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は7日に、夏休み前のセキュリティ対策確認を呼びかける文書を発表した。
情報処理推進機構(IPA)は4日、2008年7月のコンピュータウイルス・不正アクセスの届け出状況のまとめを発表した。
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は2日、2008年6月および2008年上半期のコンピュータウイルス・不正アクセスの届出状況について発表した。
ニコンは1日、デジタル一眼レフ「D」シリーズの新モデルとして、1,210万画素のフルサイズCMOSセンサを搭載する「D700」を発表。7月25日に発売する。
独立行政法人情報処理推進機構(IPA)は18日に、ウェブサイト運営上の事件を体験的に学習できるソフトウェア「安全なウェブサイト運営入門—7つの事件を体験し、ウェブサイトを守り抜け!—」を公開した。
独立行政法人 情報処理推進機構(略称:IPA、理事長:西垣浩司)は10日、「X.Org Foundation 製 X サーバ 」におけるセキュリティ上の弱点(脆弱性)について公表した。
独立行政法人 情報処理推進機構(略称IPA)は3日に、2008年5月のコンピュータウイルス・不正アクセスの届出状況をまとめた「コンピュータウイルス・不正アクセスの届出状況[5月分]について」と題する...
日本ビクターは19日、D-ILAホームシアタープロジェクタ「DLA-HD100」がTIPAのプロ用プロジェクタ部門の年間最優秀製品賞「ベストプロフォトプロジェクタ」を受賞したと発表。
セイコーエプソンは16日、A3ノビ対応インクジェットプリンタ「PX-G5300」と大判プリンタ「PX-20000」が、欧州の権威ある賞、「TIPA Awards 2008」を受賞したと発表。
独立行政法人 情報処理推進機構(略称:IPA、理事長:西垣浩司)は15日に、「SQLインジェクション攻撃に関する注意喚起」と題する文書を公表し、あらためて注意を呼びかけた。
