メルマガ購読
IPA(独立行政法人 情報処理推進機構)は14日、「DNSキャッシュポイズニング対策」の資料を公開した。
「DNSキャッシュポイズニング」はDNSが偽の応答を返すようにし、フィッシングサイトなどに誘導してしまう脅威。2008年7月にDNS(Domain Name System)サーバ製品の開発ベンダーから「DNSキャッシュポイズニング(汚染)の脆弱性」の対策情報が公開された。同時にこの脆弱性を悪用した攻撃コードも発見されていたため、IPAはウェブサイト運営者へ向けて2008年7月24日に緊急対策情報を発表した。9月、12月に注意喚起も行った。しかしその後も「DNSキャッシュポイズニングの脆弱性」の届出が多数継続していることから、脆弱性対策を促進するため、今回資料を公表したとのこと。
資料は全48ページ・4章立てのPDFファイルで、DNSキャッシュポイズニング対策の検査ツールの使用方法や、DNSの適切な設定方法に関する情報等をまとめたものとなっている。第1章では、DNSの役割とその仕組み、DNSキャッシュポイズニングの実現手法とその脅威を解説。第2章では、DNSの問合せ動作を概説し、その動作の理解を深めるための関連ツールとしてwhoisサービスやnslookupコマンドの使い方を説明。第3章では、DNSキャッシュポイズニング対策の検査ツールとして活用できるCross-Pollination CheckツールとDNS-OARC Randomness Testツールの使い方。第4章では、BIND DNSサーバとWindows DNSサーバの適切な設定に関して具体的に記述したものとなっている。
IPA、「DNSキャッシュポイズニング対策」の資料を公開
2009年1月14日(水) 13時23分
「DNSキャッシュポイズニング対策」資料の表紙
イラスト入りで、ていねいにDNSキャッシュポイズニングの対策を解説(資料より抜粋)
《冨岡晶》
注目ニュース
IPAは13日、財団法人 日本品質保証機構 関西試験センターを、暗号モジュール試験および認証制度の暗号モジュール試験機関としてあらたに承認した。
独立行政法人 情報処理推進機構(IPA)は6日、同機構の職員によるファイル流出について、あらためて詳細を発表した。
独立行政法人 情報処理推進機構(IPA)は4日、同機構の職員がファイル交換ソフトを使用した結果、コンピュータウイルスに感染し、パソコン内の情報が流出したと発表した。
IPA(独立行政法人情報処理推進機構、理事長:西垣浩司)は19日、DNSサーバの脆弱性に関して改めて注意を喚起するとともに、DNSサーバのパッチ適用や設定変更の実施を呼びかけた。
情報処理推進機構(IPA)は15日、「漏れたら大変!個人情報」のページを公開した。
VASCO Data Security Japanは10日、同社のセキュリティソリューション「Identikey Server」において、SaaS環境でのワンタイムパスワードによる二要素認証が可能と...
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は2日、2008年11月のコンピュータウイルス・不正アクセスの届出状況について発表した。
日本インターネットプロバイダー協会(JAIPA)ほか7団体は1日、「Eメール・ウェブ適正利用推進協議会」(EWPC:Email Web Proper use promortion consortiu...
独立行政法人 情報処理推進機構(IPA)は5日、2008年10月のコンピュータウイルス・不正アクセスの届出状況について公表した。
インターネットイニシアティブ(IIJ)は29日、同社の「エンタープライズダイアルアップIPサービス」のFOMAパケットオプションがNTTドコモの定額データプランに対応したことを公表した。
独立行政法人情報処理推進機構(IPA)は17日、優れたオープンソースソフトウェア(OSS)の開発者やOSSの普及に貢献した人物を表彰する「2008年度日本OSS貢献者賞」の受賞者を発表した。
情報処理推進機構(IPA)は2日、オークションサイトなどのアカウントの不正利用を回避するために、パスワードの作成・管理に注意を呼びかけた。
米iPassは24日、2008年度前期の世界のビジネスユーザーによる公衆無線LANの利用動向と2008年第2四半期における米国内のモバイルデータ利用動向を示す「iPass Mobile Broadb...
情報処理推進機構(IPA)は18日、DNSサーバに対するDNSキャッシュポイズニングの疑いの届出が激増している現状をうけて、DNSサーバのパッチ適用や設定変更をあらためて呼びかけ、注意喚起を行った。
情報処理推進機構(IPA)は9日、2008年6月から8月までの3か月連続でワンクリック不正請求に関する相談件数が最多件数を更新し続けている事態をうけて、ワンクリック不正請求を中心とした有害サイトの状...
情報処理推進機構(IPA)は2日、心当たりのないメールは興味本位で開かずにすぐ捨てるよう呼びかけを行った。
KDDIは12月9日、固定系インターネット「au one net 海外ローミングサービス」において、KDDIグループ海外現地法人のアクセスポイント4個所の提供を終了する。
オリンパスイメージングは26日、叩いて操作する「トントン操作」機能を搭載したコンパクトデジタルカメラ「μ 1050SW(ショック&ウォータープルーフ)」シリーズを発表した。予想実売価格は40,000円...
ニコンは、同社製デジタル一眼レフカメラ「D3」が、欧州カメラ業界団体「EISA」の「EISA アワード」において「EISA アワード ヨーロピアン プロフェッショナル カメラ オブ ザ イヤー 20...
米アイパス・インクとインターネットイニシアティブ(IIJ)は13日、高速モバイルデータ通信サービスの提供においてパートナー契約を締結し業務提携したことを発表した。
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は7日に、夏休み前のセキュリティ対策確認を呼びかける文書を発表した。
情報処理推進機構(IPA)は4日、2008年7月のコンピュータウイルス・不正アクセスの届け出状況のまとめを発表した。
日立製作所は、5年間でデータセンターの消費電力を最大50%削減するというプロジェクト「CoolCenter50」を進めている。「日立 uVALUEコンベンション2008」では、数多くの機器やソフトウ...
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)は2日、2008年6月および2008年上半期のコンピュータウイルス・不正アクセスの届出状況について発表した。
ニコンは1日、デジタル一眼レフ「D」シリーズの新モデルとして、1,210万画素のフルサイズCMOSセンサを搭載する「D700」を発表。7月25日に発売する。
独立行政法人情報処理推進機構(IPA)は18日に、ウェブサイト運営上の事件を体験的に学習できるソフトウェア「安全なウェブサイト運営入門—7つの事件を体験し、ウェブサイトを守り抜け!—」を公開した。
独立行政法人 情報処理推進機構(略称:IPA、理事長:西垣浩司)は10日、「X.Org Foundation 製 X サーバ 」におけるセキュリティ上の弱点(脆弱性)について公表した。
