IPA、DNSキャッシュポイズニングの激増をうけてあらためて適切な対応を呼びかけ

ブロードバンドその他

注目記事

2008.9.18（木）16:53

　情報処理推進機構（IPA）は18日、DNSサーバに対するDNSキャッシュポイズニングの疑いの届出が激増している現状をうけて、DNSサーバのパッチ適用や設定変更をあらためて呼びかけ、注意喚起を行った。

　DNSキャッシュポイズニングの脆弱性は、2008年7月に複数のDNSサーバ製品の開発ベンダーから対策情報が公開され、IPAでも7月24日に緊急対策情報を発行した。しかし、この脆弱性について「実際に運用されているウェブサイトのDNSサーバに対策が実施されていないのではないか？」という旨の届出が8月18日の週にあり、その後9月に入ってから毎週数十件にのぼっている。通常の脆弱性の届出は、毎週10〜20件程度であることから、DNSキャッシュポイズニングの脆弱性の届出件数が突出して激増しているといえる。

　IPAでは、以下の3点のうちいずれかに該当するDNSサーバはパッチが適用されていないか、設定に問題があるとしてチェックするよう呼びかけている。

1. DNS問い合わせに使用するポート番号がランダム化されていない
2. DNS問い合わせに使用するIDがランダム化されていない
3. 外部からの再帰的なDNS問い合わせに対して回答してしまう

《富永ジュン》