DNSキャッシュポイズニングの脆弱性に関する注意喚起
省庁・団体情報詳細
| 省庁・団体名 | 独立行政法人情報処理推進機構(IPA) |
| タイトル | DNSキャッシュポイズニングの脆弱性に関する注意喚起 |
| 概要 | 独立行政法人情報処理推進機構(略称:IPA、理事長:西垣 浩司)は、「DNSサーバに対するDNSキャッシュポイズニングの脆弱性」の届出が激増していることから、ウェブサイト運営者へ注意を喚起するとともに、DNSサーバのパッチ適用や設定変更を呼びかけます。 DNS(Domain Name System)(*1) キャッシュポイズニング(汚染)の脆弱性に関して、2008年7月に複数のDNS サーバ製品の開発ベンダーから対策情報が公開されています(*2)。また、この脆弱性を悪用した攻撃コードが既に公開されていたため、2008年 7月24日、IPAはウェブサイト運営者へ向けて緊急対策情報を発行しました(*3)。 しかし、この脆弱性に関して、「実際に運用されているウェブサイトのDNSサーバに対策が実施されていないのではないか?」という旨の届出(*4)が昨今激増しています。 この脆弱性への対策を怠り悪用された場合、サイト運営組織内の利用者が、正しいウェブサイトの宛先を指定したにもかかわらず、知らぬ間に悪意のあるサイトに誘導され、金銭被害や個人情報漏えいの被害を受けてしまう可能性があります。結果として、サイト運営者は組織としての社会的な信頼の失墜や、経済的損失を被ることにもなりかねません。 これらのことから、IPAとしては、改めてウェブサイト運営者、企業経営者に対して注意を喚起するとともに、DNSサーバのパッチ適用や設定変更の早急な実施を呼びかけることとしました。 |
| 詳細URL | https://www.ipa.go.jp/security/vuln/documents/2008/200809_DNS.html |
お問い合わせ
独立行政法人 情報処理推進機構 セキュリティ センター(IPA/ISEC) 山岸/渡辺
Tel:03-5978-7527 Fax:03-5978-7518
E-mail:
掲載日 :2008年9月26日
掲載期限:2008年12月26日