Internet Watch logo
記事検索
最新ニュース

IPA、DNSキャッシュポイズニング対策の資料公開


 情報処理推進機構(IPA)は14日、DNSキャッシュポイズニング対策に関する資料を公開した。IPAのサイトから無料でPDFファイルをダウンロードできる。

 今回公開した資料では、DNSの役割と仕組み、DNSキャッシュポイズニングの脅威を解説。また、DNSキャッシュポイズニング対策の検査ツールの使用方法、DNSの適切な設定方法に関する情報などをまとめている。

 DNSキャッシュポイズニングとは、DNSサーバーのデータを書き換えるなどして、ドメイン名の名前解決時に偽のIPアドレスの情報をクライアントに返す攻撃手法。ユーザーを悪意のあるサイトなどに誘導できるため、フィッシング詐欺に悪用される可能性もある。

 この脆弱性をめぐっては、DNSサーバー製品の開発ベンダーが2008年7月に対策情報を公開。しかし、現在もIPAには同様の脆弱性に関する届け出が多数寄せられていることから、今回公開した資料で対策を促したいとしている。


関連情報

URL
  ニュースリリース
  http://www.ipa.go.jp/security/vuln/DNS_security.html
  DNSキャッシュポイズニング対策(PDF)
  http://www.ipa.go.jp/security/vuln/documents/DNS_security.pdf

関連記事
DNSキャッシュポイズニングの脆弱性、届出が急増、IPAまとめ(2008/10/14)


( 増田 覚 )
2009/01/14 16:42

- ページの先頭へ-

INTERNET Watch ホームページ
Copyright (c) 2009 Impress Watch Corporation, an Impress Group company. All rights reserved.