IPA、「DNSキャッシュポイズニング対策」の資料を公開

エンタープライズその他

注目記事

2009.1.14（水）13:23

　IPA（独立行政法人情報処理推進機構）は14日、「DNSキャッシュポイズニング対策」の資料を公開した。

　「DNSキャッシュポイズニング」はDNSが偽の応答を返すようにし、フィッシングサイトなどに誘導してしまう脅威。2008年7月にDNS（Domain Name System）サーバ製品の開発ベンダーから「DNSキャッシュポイズニング（汚染）の脆弱性」の対策情報が公開された。同時にこの脆弱性を悪用した攻撃コードも発見されていたため、IPAはウェブサイト運営者へ向けて2008年7月24日に緊急対策情報を発表した。9月、12月に注意喚起も行った。しかしその後も「DNSキャッシュポイズニングの脆弱性」の届出が多数継続していることから、脆弱性対策を促進するため、今回資料を公表したとのこと。

　資料は全48ページ・4章立てのPDFファイルで、DNSキャッシュポイズニング対策の検査ツールの使用方法や、DNSの適切な設定方法に関する情報等をまとめたものとなっている。第1章では、DNSの役割とその仕組み、DNSキャッシュポイズニングの実現手法とその脅威を解説。第2章では、DNSの問合せ動作を概説し、その動作の理解を深めるための関連ツールとしてwhoisサービスやnslookupコマンドの使い方を説明。第3章では、DNSキャッシュポイズニング対策の検査ツールとして活用できるCross-Pollination CheckツールとDNS-OARC Randomness Testツールの使い方。第4章では、BIND DNSサーバとWindows DNSサーバの適切な設定に関して具体的に記述したものとなっている。

《冨岡晶》