管理者はDNSサーバーの脆弱性対策を、IPAが注意喚起

　情報処理推進機構は10日、脆弱性対策がされていないDNSに関する届け出が増加しているとして、DNSサーバーの管理者に対して迅速な対策の実施を呼びかける注意喚起を行った。

　IPAによると、2008年8月頃から、Webサイトで利用されているDNSサーバーに対して、「脆弱性対策を実施したバージョンや脆弱性に対応するための設定方法が公表されているにも関わらず、対策が未実施のDNSサーバーがある」といった旨の届け出が増加しているという。

　DNSサーバー製品については、2008年7月に複数の製品に影響のあるキャッシュポイズニングの脆弱性が公表されている。この脆弱性が悪用された場合には、利用者が偽のサイトに誘導される可能性や、メールが意図しない宛先に送信される可能性がある。また、このほかにも、ICS BINDやWindows DNSサーバーなど、個別の製品に対する脆弱性情報も公開されている。

　IPAでは、近年は脆弱性の公表から攻撃が発生するまでの間隔が短くなっているとして、Webサイト運営者、システム管理者、DNSサーバー管理者などに対して、公開している脆弱性対策情報データベース「JVN iPedia」などを活用してソフトウェアの脆弱性対策情報を定期的に収集し、未対策の場合にはソフトウェアに対する修正パッチの適用やバージョンアップを行うよう呼びかけている。